資安業者AirMagnet周二(8/25)指出思科的無線區域網路(WLAN)架構含有安全漏洞,可能讓外人存取客戶的WLAN。思科則坦承該公司的輕量級無線基地台(AP)含有漏洞,可導致阻斷式服務攻擊,並將其列為中度風險。

根據AirMagnet的說明,該漏洞是存在於思科無線網路基地台中的Over-the-Air-Provisioning(OTAP)功能。OTAP技術可讓一個未連結到思科控制器的AP藉由偵測附近的思科AP流量,並根據該資訊快速連結到最近的區域無線網路控制器。

在這個過程中出現兩個漏洞,AirMagnet表示,一是無意中曝露了所有思科輕量級AP的資訊,其次是在啟動OTAP時,AP可能會意外或是遭駭客所利用而連結到外部的控制器,而產生所謂的空中攔截(SkyJack)安全漏洞。

AirMagnet認為,第一個漏洞可讓任何偵測該網絡的人輕易取得無線區域網路控制器的內部位址,並鎖定這些位址發動攻擊,第二個漏洞則可能讓企業AP存取外部的控制器,而受到外部控制,駭客可因此掌控企業內的AP。

另一方面,思科坦承輕量級AP含有漏洞時則指出,當新增的AP在搜尋控制器時,駭客可在無線網路中注入惡意封包,並使得該AP連結到其他的控制器,可能導致阻斷式服務攻擊。

不過,思科並不認為該漏洞很嚴重,表示該漏洞並不會讓企業資料流失或遭到駭客攔截,而將其列為中度風險等級。

思科表示,只有未經設定的AP才有安全風險,至於採用Locally Significant Certificates(LSC)配置或設有控制器列表的AP則不會受到該漏洞影響。此外,駭客如要利用該漏洞必先在思科AP無線電波可及的區域部署思科的無線區域網路控制器系統,增加了攻擊的複雜度。

對於此一漏洞,AirMagnet建議思科的客戶關閉OTAP功能,思科則建議客戶配置控制器優先列表、LSC,或是利用思科控制器中的搜尋功能找到錯誤連結的AP。(編譯/陳曉莉)

熱門新聞

Advertisement