• Thứ Năm, 27/08/2009 09:10 (GMT+7)

    Cisco “coi thường” lỗ hổng WLAN

    Cisco Systems đánh giá thấp lỗ hổng ở một số access point (điểm truy cập mạng không dây) của họ và cho rằng, sẽ không có nguy cơ khiến dữ liệu bị mất hoặc bị chặn.

    AirMagnet – nhà sản xuất bảo mật mạng không dây đã phát hiện ra lỗ hổng – thì cho rằng, lỗ hổng vẫn có thể dẫn tới một số vấn đề.

    Lỗi nằm trong tính năng giúp access point của Cisco dễ dàng giao thiệp với 1 mạch điều khiển trong mạng. Những access point hiện có phát cả thông tin về mạch điều khiển mạng gần đó mà chúng liên lạc được. Khi doanh nghiệp kết nối access point mới vào mạng, thiết bị đó lắng nghe thông tin được những access point khác phát và sẽ biết phải kết nối tới mạch điều khiển nào. Theo AirMagnet, tin tặc có thể “chiếm đoạt” access point mới bằng cách làm cho access point đó kết nối với 1 mạch điều khiển bên ngoài doanh nghiệp.

    Cisco cho biết, các doanh nghiệp có thể tránh được viễn cảnh này nếu cấu hình mọi access point của mình với 1 danh sách những mạch điều khiển họ sử dụng. Cisco cũng nhận định, ngay cả khi access point đã kết nối với 1 mạch điều khiển không nằm trong danh sách thì các nhân viên của doanh nghiệp cũng không thể kết nối với access point đó, do đó tin tặc sẽ không thể chặn thông tin liên lạc của họ được.

    Tuy nhiên, khi access point đã kết nối với 1 mạch điều khiển không nằm trong danh sách thì tin tặc sẽ có thể truy cập vào toàn bộ mạng của doanh nghiệp, giám đốc quản lý sản phẩm Wade Williamson của AirMagnet cho biết. Hiện Cisco vẫn chưa có bình luận gì về khả năng này.

    Cisco đánh giá lỗ hổng là rất khó sử dụng vì muốn khai thác được, tin tặc phải có thể triển khai mạch điều khiển Cisco trong vùng phủ sóng của access point mới cài đặt. Lỗ hổng ảnh hưởng tới các dòng thiết bị Cisco Lightweight Access Point 1100 và 1200.

    Bạch Đình Vinh
    Theo IDG News Service, 25/8/2009

    ID: O0908_1