Wi-Fi-сеть на оборудовании Cisco можно «угнать»

Специалисты по информационной безопасности компании AirMagnet нашли уязвимость в оборудовании Cisco для построения корпоративных Wi-Fi-сетей, которая позволяет «похищать» точку доступа и использовать ее несанкционированным лицам в собственных целях.

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

Обнаруженная уязвимость связана с использованием «тонкими» точками доступа Cisco функции Over-The-Air-Provisioning (OTAP). Ее суть состоит в том, что добавляемая к сети точка доступа «слушает» незашифрованный мультикастный трафик с адресной информацией, передаваемый другими точками доступа Cisco, и использует эту информацию, чтобы найти ближайший беспроводной контроллер Cisco и подключиться к нему. Специалисты выяснили, что точка доступа ошибочно может соединится с контроллером соседней сети, принадлежащей другой организации. Кроме того, специалисты определили возможный метод атаки, в результате которого точка доступа предприятия может соединиться с контроллером третьего лица и, таким образом, попасть под внешнее управление (то есть фактически быть похищенной), что чревато угрозами информационной безопасности. Метод хакерской атаки на такую точку доступа был назван SkyJack (в переводе с английского данное слово обозначает угон самолета).