وجود مشكل در محصولات شبكه بي سيم سيسكو

7 آوريل – 19 فروردين

شركت سيسكو به مشتريان خود هشدار داد كه يك مشكل امنيتي در دو محصول اين شركت كه مديريت شبكه هاي محلي بي سيم و سرويس هاي e-business را انجام مي دهند, وجود دارد.

اين شركت اعلام كرده است كه يك نام كاربري و كلمه عبور كد شده در برخي  نسخه هاي Wireless Lan Solution Engine و نرم افزار Hosting Solution Engine  مي تواند به نفوذگران امكان كنترل كامل اين تجهيزات را بدهد. هكرها مي توانند با استفاده از login پيش فرض كاربران جديدي ايجاد كنند و يا حقوق و امتيازات كاربران فعلي و يا حتي تنظيمات پيكربندي را تغيير دهند. بنابه گزارش رسيده , تركيبي از نام كاربري و كلمه عبور پيش فرض در نرم افزاري كه بر روي هر دووسيله اجرا مي شود , ثبت شده و نمي توان آن را غير فعال كرد. سيسكو هشدار داده است كه در صورتي كه كاربري اين كلمه عبور را داشته باشد مي تواند كنترل دستگاه را به دست بگيرد و از آن براي حملات بعدي استفاده كند.

در WLSE دانستن كلمه عبور و نام كاربري پيش فرض, امكان تغيير فركانش راديويي مورد استفاده براي ارسال داده روي WLAN را به هكر مي دهد و به وي اين اجازه را مي دهد تا نقطه دسترسي غيرمجازي را به طور مخفيانه نصب و راه اندازي نمايد تا روي اطلاعات محرمانه در حال تبادل روي WLAN شنود كند.

اما در HSE دانستن كلمه عبور پيش فرض به هكر اين امكان را مي دهد تا ترافيك يك سايت را كه خدمات E_Business را ارائه مي كند, تغيير دهد.

سيسكو اعلام كرده است كه هنوز گزارشي مبني بر نفوذ با استفاده از اين حفره امنيتي دريافت نكرده است اما به كاربران هشدار داده است تا اصلاحيه امنيتي ارائه شده براي بستن اين حفره را دريافت و نصب كنند.