Trang chủ » Thiết kế website giá rẻ
Sản phẩm của Cisco tiếp tục bị tấn công
Sau khi Cisco cảnh báo người dùng về lỗ hổng nguy hiểm trong một số phiên bản phần mềm quản lý mạng WLAN (mạng cục bộ không dây), sản phẩm của hãng này lại tiếp tục phải đối mặt với nguy cơ bị tấn công mới ngay sau khi một bộ công cụ với thiết kế đặc biệt được tung lên mạng Internet.
Bộ công cụ mới, có tên là "Asleap", cho phép dùng phương pháp tấn công từ điển để xâm nhập vào hệ thống định danh không dây LEAP và tác giả của bộ công cụ này không ai khác chính là Joshua Wright, kiến trúc sư bảo mật cao cấp của Trường Đại học Johnson & Wales, người đã cung cấp thông tin cho Cisco về lỗ hổng trong WLAN.
Theo Joshua Wright, sở dĩ anh tung lên mạng bộ công cụ trên là bởi Cisco đã không có những "phản ứng đầy đủ" với lỗ hổng trong WLAN. Thực chất, Joshua Wright đã phát hiện ra lỗ hổng trong WLAN từ tháng 8/2003, và để cho Cisco cũng như khách hàng của hãng có đủ thời gian chuẩn bị cho lỗ hổng trên, kiến trúc sư bảo mật này đã hứa sẽ không tung ra đoạn mã tấn công trong vòng 6 tháng, kể từ tháng 8/2003, nhưng đã không nhận được sự hợp tác đầy đủ từ phía Cisco.
Theo cảnh báo của Joshua Wright, người sử dụng LEAP cần phải chú ý tới tên và mật khẩu của tài khoản vì chúng rất dễ bị khai thác, và tốt nhất là nên sử dụng một định danh thay thế khác, chẳng hạn như PEAP hoặc TTLS. Cũng theo cảnh báo, vô hiệu hoá tài khoản người dùng sau nhiều lần đăng nhập liên tiếp thất bại sẽ không giúp gì cho việc ngăn cản truy cập trái phép vì đây là kiểu tấn công hữu tuyến, có thể thực hiện bất cứ lúc nào, tuỳ thuộc vào thời gian rảnh rỗi của kẻ tấn công. Người dùng LEAP được khuyến cáo nhanh chóng kiểm định và đổi mật khẩu bằng cách sử dụng kết hợp các ký tự đặc biệt hơn là sử dụng chữ cái có trong từ điển hoặc các cụm từ thông dụng.