A AirMagnet, empresa norte-americana que desenvolve soluções de segurança para redes sem fio, descobriu que pontos de acesso da Cisco, aparelhos que propagam o sinal da rede, podem permitir que um hacker direcione tráfego para fora de uma organização, podendo dar a pessoas não autorizadas o acesso para toda a rede corporativa.
O porta-voz da Cisco, Ed Tan, disse que a empresa foi alertada pela AirMagnet e que está investigando o problema. “Não vamos nos pronunciar sobre a vulnerabilidade até que as investigações sejam finalizadas e que tenhamos uma medida corretiva que atenda todos os nossos consumidores”.
Na raiz do problema, está a ação de adicionar novos pontos de acesso na rede. Alguns equipamentos da Cisco, quando incluídos na infraestrutura, entram em contato com os equipamentos já existentes automaticamente, mas não escondem os endereços IP e MAC (Media Access Control). Captar essa informação pelo ar é simples e pode ser feito por ferramentas gratuitas que existem na internet.
Com base nessa informação, uma pessoa poderia atacar o servidor com uma negação de serviço e tornar indisponível uma seção inteira da rede. Nesse caso, o atacante deveria estar no local da rede para conseguir fazer essa tarefa.
O maior potencial de risco é que o hacker consiga conectar o ponto de acesso a outro equipamento fora da empresa, ganhando acesso a toda a rede corporativa. “Seria quase como criar uma porta dos fundos apenas usando um aparelho barato de ponto de acesso”, afirma o diretor de produto da AirMagnet, Wade Williamson.
A vulnerabilidade afeta todos os pontos de acesso de menor porte da Cisco, ou a maioria dos aparelhos de ponto de acesso que a empresa lançou desde 2005.
Nenhum comentário:
Postar um comentário