Pesquisadores da AirMagnet, empresa de segurança especializada em WLANs — ou redes locais sem fio –, descobriram vulnerabilidade nos equipamentos da Cisco, uma  das maiores fabricantes do setor cujos produtos são amplamente utilizados por empresas.

A falha permite acesso a dados confidenciais da vítima e ataques DoS (denial of service, ou negação de serviço). Skyjacking é a é o termo usado para definir o roubo de informações que circulam em redes sem fio.

De acordo com os pesquisadores, a brecha afeta todos os access points de uso padrão da empresa, além dos equipamentos que tem suporte ao recurso OTAP (over-the-air provisioning, método de distribuição de configurações e atualizações de software para dispositivos móveis).

Os equipamentos enviam, sem criptografia, dados como o endereço físico do dispositivo (MAC ID), endereço IP e configurações diversas, permitindo a usuários mal-intencionados a descoberta dos endereços internos dos controladores WLAN, assim podendo lançar ataques de negação de serviço focados nos dispositivos individuais.

A Cisco foi informada pelos pesquisadores da AirMagnet e já está trabalhando numa solução para o problema.

Anúncios

Escrito por lbrito1

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.