http://www.whjsdny.com Fri, 02 Feb 2024 02:52:20 +0000 en hourly 1 http://wordpress.org/?v=3.1 http://www.whjsdny.com/archives/airmagnet-otap.html http://www.whjsdny.com/archives/airmagnet-otap.html#comments Mon, 23 Mar 2015 04:44:41 +0000 深圳連訊 http://www.whjsdny.com/?p=5946 fluke Airmagnet(AM/A1151)指出思科的無線區域網路（WLAN）架構含有安全漏洞，可能讓外人存取客戶的WLAN。思科則坦承該公司的輕量級無線基地臺（AP）含有漏洞，可導致阻斷式服務攻擊，并將其列為中度風險。
根據AirMagnet的說明，該漏洞是存在于思科無線網路基地臺中的Over-the-Air-Provisioning（OTAP）功能。 OTAP技術可讓一個未連結到思科控制器的AP藉由偵測附近的思科AP流量，并根據該資訊快速連結到最近的區域無線網路控制器。
在這個過程中出現兩個漏洞，AirMagnet(AM/A1151)表示，一是無意中曝露了所有思科輕量級AP的資訊，其次是在啟動OTAP時，AP可能會意外或是遭駭客所利用而連結到外部的控制器，而產生所謂的空中攔截（SkyJack）安全漏洞。
AirMagnet認為，第一個漏洞可讓任何偵測該網絡的人輕易取得無線區域網路控制器的內部位址，并鎖定這些位址發動攻擊，第二個漏洞則可能讓企業AP存取外部的控制器，而受到外部控制，駭客可因此掌控企業內的AP。
另一方面，思科坦承輕量級AP含有漏洞時則指出，當新增的AP在搜尋控制器時，駭客可在無線網路中注入惡意封包，并使得該AP連結到其他的控制器，可能導致阻斷式服務攻擊。
不過，思科并不認為該漏洞很嚴重，表示該漏洞并不會讓企業資料流失或遭到駭客攔截，而將其列為中度風險等級。
思科表示，只有未經設定的AP才有安全風險，至于采用Locally Significant Certificates（LSC）配置或設有控制器列表的AP則不會受到該漏洞影響。此外，駭客如要利用該漏洞必先在思科AP無線電波??可及的區域部署思科的無線區域網路控制器系統，增加了攻擊的復雜度。
對于此一漏洞，AirMagnet建議思科的客戶關閉OTAP功能，思科則建議客戶配置控制器優先列表、LSC，或是利用思科控制器中的搜尋功能找到錯誤連結的AP。

]]> http://www.whjsdny.com/archives/airmagnet-otap.html/feed 0 主站蜘蛛池模板： 岳普湖县| 普安县| 讷河市| 沙田区| 清原| 秦皇岛市| 赤水市| 铜山县| 白朗县| 临泽县| 霍山县| 瑞丽市| 曲靖市| 托里县| 淄博市| 铜梁县| 望奎县| 内丘县| 西乌珠穆沁旗| 甘孜县| 南宫市| 巴马| 宾阳县| 伊宁市| 吐鲁番市| 宁乡县| 剑河县| 明溪县| 镇沅| 沅陵县| 武功县| 昭觉县| 剑阁县| 高阳县| 五峰| 丹棱县| 巧家县| 茌平县| 临颍县| 周宁县| 岢岚县| 桓台县| 延川县| 兴文县| 麻栗坡县| 多伦县| 炉霍县| 荔浦县| 上林县| 庄浪县| 陕西省| 日土县| 高青县| 漾濞| 武穴市| 丽水市| 乌兰县| 绵竹市| 嘉定区| 普陀区| 阳山县| 石景山区| 会理县| 开阳县| 孟村| 祥云县| 宜宾市| 瓮安县| 蒙自县| 湄潭县| 囊谦县| 四会市| 南华县| 漠河县| 巴彦淖尔市| 定南县| 华阴市| 桂东县| 根河市| 鲁山县| 甘洛县| 巫山县|