Cisco med stygt wlan-hull

Cisco med stygt wlan-hull

Sårbarhet i trådløse nettverksbasestasjoner fra Cisco kan føre til "skyjacking".

Enkelte trådløse nettverksbasestasjoner fra Cisco inneholder en sårbarhet som kan la en hacker se netttrafikk ut av virksomheten eller potensielt gi tilgang til hele bedriftsnettet, skriver Computerworlds internasjonale nyhetstjeneste.

Ifølge selskapet Airmagnet, som oppdaget feilen, ligger problemet i måten nye Cisco-basestasjoner legges til nettverket.

Eksisterende basestasjoner sender ut informasjon om den nærmeste nettverkskontrolleren, som de kommuniserer med. På den måten kan nyinstallerte basestasjoner lytte til informasjonen sendt ut av andre basestasjoner og vite hvilken kontroller de skal knytte seg til.

Men informasjonen, deriblant kontrollerens ip- og mac-adresse, sendes ukryptert.

Sniffing og skyjacking

Dermed er det plankekjøring å sniffe ut informasjonen for skurker eller andre som besitter gratisverktøy som Netstumbler. Og med informasjonen en kommer over, kan kontrolleren angripes via eksempelvis tjenestenektsangrep og dermed sette en hel seksjon av nettverket ut av spill, advarer Wade Williamson, produktsjef i Airmagnet.

En større risiko er imidlertid om en person kaprer, eller «skyjacker», et nytt adgangspunkt ved å få det til å forbinde seg til en kontroller utenfor bedriftsnettverket. Slik kan hackere skape en bakdør.

Med kontroll på et slikt adgangspunkt kan skurken se all nettrafikk som går via det og også få tilgang til hele bedriftsnettverket.

Det er dog et men, og det er at timingen til skurken må være mektig presis i en slik skyjacking. Det kan kun skje når bedriften kobler til et nytt adgangspunkt som søker forbindelse til resten av nettverket, og skurken må befinne seg fysisk nærme nok.

Tar problemet alvorlig

Sårbarheten gjelder alle enkle trådløse Cisco-basestasjoner lansert siden Airspace ble kjøpt i 2005.

Talsperson for Cisco, Edward Tan, sier de undersøker saken, og at de tar sårbarheten svært alvorlig. Inntil saken er gått nærmere etter i sømmene vil de ikke kommentere ytterligere.

Nettverk