WLAN-Access-Points (APs) von Cisco weisen einen Fehler auf, der es ermöglicht, sie für Denial-of-Service-Attacken oder Datendiebstahl zu missbrauchen. Dies berichtet das auf Intrusion-Detection-Systeme für WLANs spezialisierte Unternehmen AirMagnet. Die Schwachstelle betrifft alle einfachen APs des Herstellers.
AirMagnet hat einen Exploit entwickelt, der gegen jedes Netzwerk einsetzbar wäre, das das Feature „Over-the-Air Provisioning“ (OTAP) aktiviert hat. „Wir haben das im Labor aufgespürt“, so Director Wade Williamson. „Wir wissen nicht, ob die Schwachstelle da draußen schon ausgenutzt wird.“
Das Problem: Die Cisco-APs generieren einen unverschlüsselten Multicast-Datenframe, den sie über die Luftschnittstelle verschicken. Er enthält unverschlüsselt die MAC-Adresse und die IP des WLAN-Controllers im Netzwerk, was ihn zum Ziel eines Denial-of-Service-Angriffs machen könnte. Williamson erläutert: „Ein Nachbar oder jemand auf dem Firmenparkplatz kann sich die Pakete ansehen und bekommt so Informationen über den Controller. Das sind Daten, die man besser schützen sollte.“
Wenn ein Access-Point OTAP aktiv hat, droht zusätzlich ein „Skyjack“: Ein Außenstehender könnte den AP übernehmen und so einen Pfad ins Netzwerk bekommen. Mit OTAP suchen neu installierte Cisco-APs nach dem nächstgelegenen Controller in Reichweite. Dies könnte jedoch auch ein außenstehender Controller sein.
AirMagnet hat Cisco über die Lücke informiert. Der Hardware-Hersteller arbeitet schon an einem Patch, wie ein Sprecher bestätigte.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…