Go to top

Trang chủ  » Thiết kế website giá rẻ

Cisco cảnh báo lỗ hổng an ninh không dây

Khách hàng sử dụng các điểm truy cập Wi-Fi Aironet có thể chịu nguy cơ bị tin tặc tấn công và khai thác các kênh liên lạc bảo mật. Khiếm khuyết này ảnh hưởng đến các phiên bản Aironet 1100, 1200 và 1400. Lỗ hổng cho phép gửi các mã khóa WEP (Wired Equivalent Privacy) dưới dạng text qua mạng doanh nghiệp sử dụng máy chủ SNMP (Simple Network Management Protocol). SNMP là một giao thức quản lý mạng, cho phép doanh nghiệp giám sát hoạt động của các thiết bị trong mạng. Nó sử dụng một máy chủ trung ương cùng với nhiều ứng dụng khác có nhiệm vụ theo dõi và báo cáo về hoạt động của các thiết bị trực thuộc SNMP. Trong một hệ thống chịu nguy cơ tấn công, các yếu tố hợp thành bao gồm: một phiên bản Aironet với phần mềm IOS, một máy chủ SNM có các chìa khóa WEP tĩnh (static WEP keys) dùng để mã hóa và một tính năng được kích hoạt trên chương trình ứng dụng gọi là "snmp-server enable traps wlan-wep". Thông thường, tính năng này luôn tắt trong cài đặt mặc định của các điểm truy cập Aironet. Liên quan đến khiếm khuyết an ninh này còn phải nói đến "bẫy" SNMP. Đây là những báo động mà các thiết bị phát ra khi xảy ra một số sự kiện đáng chú ý trong hệ thống. Bẫy WLAN-WEP thông báo cho máy chủ SNMP khi có sự kiện liên quan đến các WEP key, chẳng hạn như sự thay đổi trong giá trị của các chìa khóa này hay việc khởi động lại của một điểm truy cập. Do lỗi an ninh nói trên, những điểm truy cập Aironet sẽ truyền các giá trị của bất cứ chìa khóa WEP tĩnh nào đang được sử dụng trên mạng, dưới dạng những đoạn text rõ ràng, tới máy chủ SNMP. Khi tin tặc khai thác khiếm khuyết và đón chặn luồng giao thông SNMP, chúng có thể có được bất cứ giá trị WEP key nào được lưu tại điểm truy cập mang khiếm khuyết, và do đó có khả năng xâm nhập các đường liên lạc không dây trong mạng. Cisco đã phát hành và khuyến cáo khách hàng cài đặt khẩn cấp chương trình vá lỗi cho các phiên bản phần mềm IOS (12.2(13)JA1). Theo Cisco, những ai chưa thể kiếm được bản vá lỗi này nên tắt ngay mục "snmp-server enable traps wlan-wep" hoặc chuyển sang một phương thức mã hóa khác như giao thức xác thực mở rộng EAP (Extensible Authentication Protocol). Giao thức này cũng được Aironet hỗ trợ mà lại không bị khiếm khuyết tương tự. Việc phát hiện ra lỗ hổng an ninh liên quan đến WEP nói trên là lỗi mới nhất sau một loạt khiếm khuyết trong các sản phẩm không dây Aironet mà Cisco đã cung cấp bản nâng cấp trong những tháng gần đây. Hồi tháng 7, Cisco phải vá 2 lỗi trong loạt sản phẩm Aironet 1100. Những lỗi này cho phép kẻ tấn công vô hiệu hóa một điểm truy cập thông qua tấn công từ chối dịch vụ hoặc khai thác thông tin tài khoản người sử dụng từ thiết bị. Đến tháng 8, Cisco lại phát hiện ra rằng chuẩn mã hóa LEAP (Lightweight Extensible Authentication Protocol) cũng bị khiếm khuyết, có thể dẫn đến các cuộc “tấn công từ điển” (dictionary attacks), trong đó tin tặc sử dụng một số chương trình truy tìm cực mạnh để xác định tên và password của người sử dụng bằng cách liên tiếp ra lệnh login.

Các tin tức khác:

Intel ra mắt chip tiết kiệm điện dành cho laptop

Xuất hiện sâu vô hiệu hoá công cụ debug

Các phần mềm tăng tốc Internet tốt nhất

Hà Nội tạm ngưng một số dịch vụ bưu chính

Nghe lén mạng điện thoại để trộm dữ liệu

Bell Labs - ngôi nhà khai sinh Unix

Nhân lực phần mềm: DN đang rất "khát"!

Microsoft sửa lỗi ActiveX cho IE

Nhiều doanh nghiệp giảm giá cước viễn thông

Những sai lầm mắc phải khi khởi nghiệp kinh doanh

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone