Pesquisadores da AirMagnet, empresa de segurança especializada em WLANs — ou redes locais sem fio –, descobriram vulnerabilidade nos equipamentos da Cisco, uma das maiores fabricantes do setor cujos produtos são amplamente utilizados por empresas.
A falha permite acesso a dados confidenciais da vítima e ataques DoS (denial of service, ou negação de serviço). Skyjacking é a é o termo usado para definir o roubo de informações que circulam em redes sem fio.
De acordo com os pesquisadores, a brecha afeta todos os access points de uso padrão da empresa, além dos equipamentos que tem suporte ao recurso OTAP (over-the-air provisioning, método de distribuição de configurações e atualizações de software para dispositivos móveis).
Os equipamentos enviam, sem criptografia, dados como o endereço físico do dispositivo (MAC ID), endereço IP e configurações diversas, permitindo a usuários mal-intencionados a descoberta dos endereços internos dos controladores WLAN, assim podendo lançar ataques de negação de serviço focados nos dispositivos individuais.
A Cisco foi informada pelos pesquisadores da AirMagnet e já está trabalhando numa solução para o problema.
Linha Defensiva 