وجود مشكل در
محصولات شبكه بي سيم سيسكو
7 آوريل – 19
فروردين
شركت سيسكو به
مشتريان خود هشدار داد كه يك مشكل امنيتي در دو محصول اين شركت
كه مديريت شبكه هاي محلي بي سيم و سرويس هاي
e-business
را انجام مي دهند, وجود دارد.
اين شركت اعلام
كرده است كه يك نام كاربري و كلمه عبور كد شده در برخي نسخه هاي
Wireless Lan
Solution Engine
و نرم افزار
Hosting Solution Engine
مي تواند به نفوذگران امكان كنترل كامل اين تجهيزات را بدهد.
هكرها مي توانند با استفاده از
login
پيش فرض كاربران جديدي ايجاد كنند و يا حقوق و امتيازات كاربران
فعلي و يا حتي تنظيمات پيكربندي را تغيير دهند. بنابه گزارش
رسيده , تركيبي از نام كاربري و كلمه عبور پيش فرض در نرم افزاري
كه بر روي هر دووسيله اجرا مي شود , ثبت شده و نمي توان آن را
غير فعال كرد. سيسكو هشدار داده است كه در صورتي كه كاربري اين
كلمه عبور را داشته باشد مي تواند كنترل دستگاه را به دست بگيرد
و از آن براي حملات بعدي استفاده كند.
در
WLSE
دانستن كلمه عبور و نام كاربري پيش فرض, امكان تغيير فركانش
راديويي مورد استفاده براي ارسال داده روي
WLAN
را به هكر مي دهد و به وي اين اجازه را مي دهد تا نقطه دسترسي
غيرمجازي را به طور مخفيانه نصب و راه اندازي نمايد تا روي
اطلاعات محرمانه در حال تبادل روي
WLAN
شنود كند.
اما در
HSE
دانستن كلمه عبور پيش فرض به هكر اين امكان را مي دهد تا ترافيك
يك سايت را كه خدمات
E_Business
را ارائه مي كند, تغيير دهد.
سيسكو اعلام كرده
است كه هنوز گزارشي مبني بر نفوذ با استفاده از اين حفره امنيتي
دريافت نكرده است اما به كاربران هشدار داده است تا اصلاحيه
امنيتي ارائه شده براي بستن اين حفره را دريافت و نصب كنند.
|