|
据外电报道,Cisco本周三发出警告,称其无线LAN(局域网)控制器存在安全漏洞,攻击者可以藉此向加密的Wi-Fi网络发送恶意信息包。 受此问题影响的是使用了Cisco商业Wi-Fi产品的大型Wi-Fi网络,而寻常的家庭无线网络不在此列。据Cisco的安全公告透露(注1),由Cisco 2000、4400系列Airespace无线LAN控制器所构成的Cisco 1200、1131和1240系列的Wi-Fi AP(access point,接入点设备)存在上述安全问题。 Wi-Fi AP是一种让用户透过无线接入方式连入网络的设备。大型Wi-Fi网络的操作管理者通过无线控制器对多个无线接入设备实施集约化的管理,可实现诸如:安全策略、入侵防御及无线射频管理等功能。 Cisco表示,受这个安全问题所牵连的只是使用了2000及4400控制器的Wi-Fi网络。据Cisco透露,接入设备如果不经由中心系统控制,那么相应的接入设备也是安全的。 Cisco指出,上述的接入点设备,即使对网络通讯已设置加密,也仍可能接收不经加密的数据包。据Cisco说明,攻击者可以向原本在设计上是安全的无线网络,发送恶意数据包,并由此探测出网络的漏洞所在。 攻击者要想成功渗透系统,必须设法利用目标网络中已获得授权的设备的MAC( Media Access Control )地址,也唯有这样,才能对网络安全构成威胁。 Cisco业已发布相关软件,修复其WLAN(无线LAN)控制器中的漏洞。系统安全检查及研究公司FrSIRT(French Security Incident Response Team, 法国安全灾难应急小组)将此漏洞的安全风险评级定为“中等(moderate)”(注2)。 Cisco刚公布了其入侵检测软件(IPS,即intrusion prevention system)中存在的安全漏洞,仅仅一天之后,Wi-Fi控制系统也爆出安全问题。据Cisco安全公告(注3),IPS中的问题是由于相应的配置文件出现了错误所导致的。 Cisco强调,只有2.1版本的IPS管理中心所安装的系统配置文件才存在风险。这个问题可能导致Cisco ISO IPS设备在分析网络安全时,得到不完整的结论,据Cisco表示,某些攻击活动可能因此而被视而不见。FrSIRT对IPS这个漏洞的安全风险评级也是“中等(moderate)”(注4) 注: 1. hxxp://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml 2. hxxp://www.frsirt.com/english/advisories/2005/2278 3. hxxp://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml 4. hxxp://www.frsirt.com/english/advisories/2005/2266
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
