وجود مشکل در
محصولات شبکه بی سیم سیسکو
7 آوریل – 19
فروردین
شرکت سیسکو به
مشتریان خود هشدار داد که یک مشکل امنیتی در دو محصول این شرکت
که مدیریت شبکه های محلی بی سیم و سرویس های
e-business
را انجام می دهند, وجود دارد.
این شرکت اعلام
کرده است که یک نام کاربری و کلمه عبور کد شده در برخی نسخه های
Wireless Lan
Solution Engine
و نرم افزار
Hosting Solution Engine
می تواند به نفوذگران امکان کنترل کامل این تجهیزات را بدهد.
هکرها می توانند با استفاده از
login
پیش فرض کاربران جدیدی ایجاد کنند و یا حقوق و امتیازات کاربران
فعلی و یا حتی تنظیمات پیکربندی را تغییر دهند. بنابه گزارش
رسیده , ترکیبی از نام کاربری و کلمه عبور پیش فرض در نرم افزاری
که بر روی هر دووسیله اجرا می شود , ثبت شده و نمی توان آن را
غیر فعال کرد. سیسکو هشدار داده است که در صورتی که کاربری این
کلمه عبور را داشته باشد می تواند کنترل دستگاه را به دست بگیرد
و از آن برای حملات بعدی استفاده کند.
در
WLSE
دانستن کلمه عبور و نام کاربری پیش فرض, امکان تغییر فرکانش
رادیویی مورد استفاده برای ارسال داده روی
WLAN
را به هکر می دهد و به وی این اجازه را می دهد تا نقطه دسترسی
غیرمجازی را به طور مخفیانه نصب و راه اندازی نماید تا روی
اطلاعات محرمانه در حال تبادل روی
WLAN
شنود کند.
اما در
HSE
دانستن کلمه عبور پیش فرض به هکر این امکان را می دهد تا ترافیک
یک سایت را که خدمات
E_Business
را ارائه می کند, تغییر دهد.
سیسکو اعلام کرده
است که هنوز گزارشی مبنی بر نفوذ با استفاده از این حفره امنیتی
دریافت نکرده است اما به کاربران هشدار داده است تا اصلاحیه
امنیتی ارائه شده برای بستن این حفره را دریافت و نصب کنند.
|