सिस्को वायरलेस लैन भेद्यता 'बैक डोर' खोल सकती है

सिस्को सिस्टम्स के कुछ वायरलेस एक्सेस पॉइंट्स में एक भेद्यता है जो एक हैकर को एंटरप्राइज़ के बाहर यातायात को रीडायरेक्ट करने या संभावित कॉर्पोरेट नेटवर्क तक पहुंच प्राप्त करने की इजाजत दे सकती है।

समस्या की जड़ पर एक वायरलेस नेटवर्क सुरक्षा कंपनी एयरमैग्नेट के मुताबिक, नई सिस्को एपी को नेटवर्क में जोड़ा गया है, जिसने समस्या की खोज की और मंगलवार को अपने निष्कर्षों की रिपोर्ट करने की योजना बनाई।

मौजूदा एपी प्रसारण नेटवर्क के बारे में जानकारी प्रसारित करते हैं। इस तरह, जब कोई एंटरप्राइज़ एक नया एपी लटकता है, तो वह एपी अन्य एपी द्वारा प्रसारित जानकारी सुनता है और जानता है कि कौन से नियंत्रक से कनेक्ट होना है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हालांकि, मौजूदा एपी ने उस जानकारी को प्रसारित किया है जिसमें नियंत्रक के आईपी पते और मैक (मीडिया एक्सेस कंट्रोल) पते, अनएन्क्रिप्टेड शामिल हैं। एयरमैग्नेट में उत्पाद प्रबंधन के निदेशक वेड विलियमसन ने कहा कि हवा से बाहर की जानकारी को अपेक्षाकृत सरल और नेटस्टंबलर जैसे मुक्त उपकरणों के साथ किया जा सकता है।

एपी प्रसारण की जानकारी के साथ सशस्त्र, एक व्यक्ति एक नियंत्रक को लक्षित कर सकता है विलियमसन ने कहा कि सेवा हमले से इनकार करना, उदाहरण के लिए, और नेटवर्क के एक खंड को नीचे ले जाना। लेकिन हमलावर को ऐसा करने के लिए शारीरिक रूप से साइट पर होना होगा।

बड़ी संभावना यह है कि एक व्यक्ति एपी को एक नियंत्रक से कनेक्ट करने के लिए एक नया एपी "स्काईजैक" कर सकता है जो कि बाहर है उद्यम। विलियमसन ने कहा कि वह "सभी दुष्ट एपी की मां" बन जाएगी। "आप वायरलेस एपी का उपयोग कर लगभग एक बैक दरवाजा बना सकते हैं।" दुष्ट एपी आमतौर पर वे हैं जो कर्मचारी बिना किसी अनुमति के कॉर्पोरेट नेटवर्क से जुड़ते हैं।

यह गलती से भी हो सकता है। सिस्को एपी एक वैध पड़ोसी नेटवर्क से प्रसारण सुन सकता है और गलती से उस नेटवर्क से कनेक्ट हो सकता है। या कहा कि एक हैकर एपी के नियंत्रण को जानबूझकर उसी परिदृश्य को बना सकता है।

उस एपी के नियंत्रण के बाहर बाहर एक हैकर उस एपी से कनेक्ट होने वाले सभी ट्रैफिक देख सकता है, लेकिन इसकी क्षमता भी है उन्होंने कहा कि एंटरप्राइज़ के पूर्ण नेटवर्क तक पहुंचें, विलियमसन ने कहा।

भेद्यता सिस्को के "हल्के वजन वाले एपी" को प्रभावित करती है, जिसका मतलब है कि एक नियंत्रक के साथ मिलकर काम करता है। इसमें कहा गया है कि अधिकांश एपी सिस्को ने 2005 में एयरस्पेस हासिल करने के बाद से रिलीज किया है।

सिस्को के प्रवक्ता एड टैन ने कहा कि एयरमैग्नेट ने कंपनी को समस्या से सतर्क कर दिया है और सिस्को जांच कर रहा है। सिस्को ने कहा कि यह सुरक्षा कमजोरियों को बहुत गंभीरता से लेता है।

"हमारा मानक अभ्यास सार्वजनिक सुरक्षा सलाहकारों या अन्य उचित संचारों को जारी करना है जिसमें सुधारात्मक उपाय शामिल हैं ताकि ग्राहक किसी भी मुद्दे को संबोधित कर सकें।" "इसी कारण से हम विशिष्ट भेद्यता पर टिप्पणी नहीं देते हैं जब तक कि उनकी सार्वजनिक रूप से रिपोर्ट नहीं की जाती - हमारे अच्छी तरह से स्थापित प्रकटीकरण प्रक्रिया के अनुरूप।"

हालांकि भेद्यता गंभीर परिणामों का कारण बन सकती है, इसका शोषण करना आसान नहीं होगा। एक हैकर को पास होना होगा जब एक उद्यम नेटवर्क से कनेक्ट करने के लिए एक नया एपी लटक रहा था।

सिस्को एपी का उपयोग करने वाले उद्यमों से आकाशगंगा की स्थिति को ओवर-द-एयर प्रावधान बंद कर दिया जा सकता है सुविधा जो एपी को स्वचालित रूप से निकटतम नियंत्रक से कनेक्ट करने की अनुमति देती है। लेकिन जब भी यह सुविधा बंद हो जाती है, तब भी मौजूदा एपी नियंत्रक के बारे में विवरण प्रसारित करते हैं, इसलिए एक हैकर अभी भी उस जानकारी को एकत्र कर सकता है।

एयरमैग्नेट ने इस मुद्दे की खोज की जब ग्राहक ने बार-बार अलार्म प्राप्त करने के बाद मदद मांगी अपने वायरलेस नेटवर्क पर अनएन्क्रिप्टेड प्रसारण यातायात। विलियमसन ने कहा कि उस ट्रैफिक को एन्क्रिप्ट किया जाना चाहिए था और कंपनी एक कड़े ऑडिट के लिए तैयारी कर रही थी। एयरमैग्नेट ने गहरा खोला, इसने अनएन्क्रिप्टेड सूचना के स्रोत की खोज की, उन्होंने कहा।

वह उम्मीद करता है कि सिस्को ग्राहकों को प्रसारण बंद करने या अस्पष्ट करने के लिए एक तरीके से आना चाहेंगे।