Cisco Systems đánh giá thấp lỗ hổng ở một số access point (điểm truy
cập mạng không dây) của họ và cho rằng, sẽ không có nguy cơ khiến dữ
liệu bị mất hoặc bị chặn.
AirMagnet – nhà sản xuất bảo mật mạng không dây đã phát hiện ra lỗ
hổng – thì cho rằng, lỗ hổng vẫn có thể dẫn tới một số vấn đề.
Lỗi
nằm trong tính năng giúp access point của Cisco dễ dàng giao thiệp với
1 mạch điều khiển trong mạng. Những access point hiện có phát cả thông
tin về mạch điều khiển mạng gần đó mà chúng liên lạc được. Khi doanh
nghiệp kết nối access point mới vào mạng, thiết bị đó lắng nghe thông
tin được những access point khác phát và sẽ biết phải kết nối tới mạch
điều khiển nào. Theo AirMagnet, tin tặc có thể “chiếm đoạt” access
point mới bằng cách làm cho access point đó kết nối với 1 mạch điều
khiển bên ngoài doanh nghiệp.
Cisco cho biết, các doanh nghiệp có thể tránh được viễn cảnh này nếu
cấu hình mọi access point của mình với 1 danh sách những mạch điều
khiển họ sử dụng. Cisco cũng nhận định, ngay cả khi access point đã kết
nối với 1 mạch điều khiển không nằm trong danh sách thì các nhân viên
của doanh nghiệp cũng không thể kết nối với access point đó, do đó tin
tặc sẽ không thể chặn thông tin liên lạc của họ được.
Tuy nhiên, khi access point đã kết nối với 1 mạch điều khiển không
nằm trong danh sách thì tin tặc sẽ có thể truy cập vào toàn bộ mạng của
doanh nghiệp, giám đốc quản lý sản phẩm Wade Williamson của AirMagnet
cho biết. Hiện Cisco vẫn chưa có bình luận gì về khả năng này.
Cisco đánh giá lỗ hổng là rất khó sử dụng vì muốn khai thác được,
tin tặc phải có thể triển khai mạch điều khiển Cisco trong vùng phủ
sóng của access point mới cài đặt. Lỗ hổng ảnh hưởng tới các dòng thiết
bị Cisco Lightweight Access Point 1100 và 1200.
Theo IDG News Service
Trở về