Tenable Security Center
Cisco Systems understregede en sårbarhed i nogle af dets trådløse adgang punkter, der rapporterer tirsdag, at der ikke er risiko for tab af data eller aflytning.
Men AirMagnet, den trådløse netværkssikkerhedsleverandør, der opdagede problemet, sagde, at hullet stadig kunne føre til problemer.
Sårbarheden er baseret på en funktion Det gør det nemt for Cisco-adgangspunkter at forbinde med en controller i netværket. Eksisterende AP'er sender information om den nærliggende netværkscontroller, de kommunikerer med. Når en virksomhed hænger en ny AP, lytter den AP til information, der udsendes af andre AP'er, og ved, hvilken controller der skal oprette forbindelse til.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]AirMagnet bekymrer sig om, at en person kunne "skyjack" en ny AP ved at få AP'en til at oprette forbindelse til en controller uden for virksomheden.
Virksomheder kan undgå dette scenario ved at konfigurere deres adgangspunkter med en foretrukken kontrolliste, siger Cisco. Dette omgåer over-the-air-bestemmelsesprocessen, der kan resultere i en AP, der forbinder en ekstern controller.
Cisco sagde også, at selvom en AP havde forbindelse til en uautoriseret controller, ville arbejdere da ikke kunne oprette forbindelse til det AP. Det ville forhindre en hacker fra at opfange deres kommunikation.
Men når en AP er forbundet til en uautoriseret controller, kan en hacker da få adgang til virksomhedens hele netværk, siger Wade Williamson, direktør for produktstyring hos AirMagnet. "En person, der er i stand til at bore i dit kablede netværk, har meget mere at gøre end brugere, der ikke er i stand til at kontrollere e-mail," sagde han.
Cisco reagerede ikke straks på et spørgsmål om potentialet i det scenario.
Cisco vurderer, at sårbarheden er usandsynlig at blive brugt. Det bemærker, at for at udnytte hullet, skulle en hacker være nødt til at kunne implementere en Cisco-controller inden for radionavnet af en nyinstalleret AP.
Sårbarheden påvirker Cisco Lightweight Access Point 1100 og 1200-serien.
Kritisk sårbarhed fundet i populær VLC Media Player
Dansk sikkerhedsselskab Secunia har fundet en fejl i VLC Media Player, der kunne give en hacker mulighed for at få kontrol af ...
Sårbarhed i Cisco Wireless LAN kunne åbne 'bagdør'
AirMagnet rapporterer tirsdag, at det har opdaget et sårbarhed i Cisco Systems trådløse adgangspunkter.
Microsoft downplays IE-fejl, der tillader musesporing
Microsoft siger, at det undersøger rapporter om en sårbarhed i flere versioner af dens Internet Explorer-browser, der tillader andre at følge musemarkørens position på skærmen, selvom IE minimeres.