Специалисты подразделения Intrusion Research Team фирмы AirMagnet, специализирующейся на выпуске средств тестирования и мониторинга беспроводных ЛВС (БЛВС), нашли новую уязвимость в БЛВС на базе оборудования компании Cisco и определили возможный (использующий эту уязвимость) метод атаки, которому дали звучное название SkyJack (обычно это слово обозначает угон самолета).
Обнаруженная уязвимость связана с использованием "тонкими" точками доступа (ТД) Cisco функции Over-The-Air-Provisioning (OTAP). Суть ее состоит в том, что добавляемая к сети ТД "слушает" незашифрованный мультикастный трафик с адресной информацией, передаваемый другими ТД Cisco, и использует эту информацию, чтобы найти ближайший контроллер БЛВС Cisco и подключиться к нему. При этом есть риск, что ТД соединится с контроллером соседней БЛВС, принадлежащей другой компании, или с установленным хакером контроллером. Таким образом, ТД предприятия может попасть под внешнее управление (и оказаться как бы похищенной), что чревато угрозами информационной безопасности.
AirMagnet проинформировала Cisco об этой уязвимости, и Cisco уже предпринимает корректирующие меры. Специалисты AirMagnet рекомендуют владельцам БЛВС производства компании Cisco не использовать функцию OTAP и задействовать выделенную систему IDS, подобную AirMagnet Enterprise, которая способна обнаруживать осуществляемый с помощью хакерских средств перехват передаваемой по БЛВС информации и предупреждать ИТ-персонал об угрозе вторжения. Кроме того, с помощью такой системы мониторинга сетевые специалисты всегда смогут убедиться в том, что все работающие в эфире корпоративные ТД подключены к надлежащему контроллеру БЛВС и ни одна из них не "угнана".
