صفحه اول > اخبار و هشدارها

 

 

وجود مشکل در محصولات شبکه بی سیم سیسکو

7 آوریل – 19 فروردین

شرکت سیسکو به مشتریان خود هشدار داد که یک مشکل امنیتی در دو محصول این شرکت که مدیریت شبکه های محلی بی سیم و سرویس های e-business را انجام می دهند, وجود دارد.

این شرکت اعلام کرده است که یک نام کاربری و کلمه عبور کد شده در برخی  نسخه های Wireless Lan Solution Engine و نرم افزار Hosting Solution Engine  می تواند به نفوذگران امکان کنترل کامل این تجهیزات را بدهد. هکرها می توانند با استفاده از login پیش فرض کاربران جدیدی ایجاد کنند و یا حقوق و امتیازات کاربران فعلی و یا حتی تنظیمات پیکربندی را تغییر دهند. بنابه گزارش رسیده , ترکیبی از نام کاربری و کلمه عبور پیش فرض در نرم افزاری که بر روی هر دووسیله اجرا می شود , ثبت شده و نمی توان آن را غیر فعال کرد. سیسکو هشدار داده است که در صورتی که کاربری این کلمه عبور را داشته باشد می تواند کنترل دستگاه را به دست بگیرد و از آن برای حملات بعدی استفاده کند.

در WLSE دانستن کلمه عبور و نام کاربری پیش فرض, امکان تغییر فرکانش رادیویی مورد استفاده برای ارسال داده روی WLAN را به هکر می دهد و به وی این اجازه را می دهد تا نقطه دسترسی غیرمجازی را به طور مخفیانه نصب و راه اندازی نماید تا روی اطلاعات محرمانه در حال تبادل روی WLAN شنود کند.

اما در HSE دانستن کلمه عبور پیش فرض به هکر این امکان را می دهد تا ترافیک یک سایت را که خدمات E_Business را ارائه می کند, تغییر دهد.

سیسکو اعلام کرده است که هنوز گزارشی مبنی بر نفوذ با استفاده از این حفره امنیتی دریافت نکرده است اما به کاربران هشدار داده است تا اصلاحیه امنیتی ارائه شده برای بستن این حفره را دریافت و نصب کنند.