近日发现思科公司无线局域网控制器中存在一个安全漏洞,攻击者利用该漏洞可以将恶意代码发送到受保护的Wi-Fi网络中去。
这个漏洞问题不会对普通家庭网络造成什么影响,但是会影响到大型的Wi-Fi网络。据网络设备生产商思科公司在周三发布的一份安全建议书称,当思科1200、1131和1240系列Wi-Fi接入点被思科2000和4400系列Airespace无线局域网控制器所控制的时候,网络系统中就会出现这个安全漏洞。
Wi-Fi接入点是一些用户用来连接无线服务的设备。大型Wi-Fi网络通常都有许多接入点,网络操作员可以利用控制器实现对各接入点功能的中央控制,比如安全策略、防入侵和无线频率管理等。
思科公司表示,这个安全问题只会影响到使用了2000和4400控制器的Wi-Fi网络。它补充说,没有连接到那些模型系统的接入点不会受到该问题的影响。
据思科公司称,即使是定义为仅处理加密网络数据的接入点也可能会接收到未加密的输入数据。攻击者可以利用这个漏洞将恶意数据代码发送到安全的无线网络中。 它也可能会导致越权接入现象的发生。
攻击者要实施成功的攻击通常都必须使用已经通过网络认证的设备的硬件地址,也就是所谓的媒体存取控制代码(Media Access Control number)。对网络中的设备进行认证可以降低设备受攻击的风险。
思科公司已经发布了一个用于修复该无线局域网(WLAN)控制器漏洞的更新软件。 该漏洞被专业安全监测与研究公司法国安全应急反应小组(French Security Incident Response Team,FrSIRT)评定为“中级危险”级漏洞。
就在该Wi-Fi网络安全漏洞的新闻发布的前一天,思科公司刚刚公开了一个与预防系统入侵(IPS)安全软件有关的一个安全问题。思科公司在建议书中称,这个问题是由于思科公司网络操作系统IPS的配置文件出错引起的。
思科公司称,由2.1版IPS管理中心(IPS Management Center)配置的思科公司IPS软件的安装程序存在一定的危险。据思科公司称,这个漏洞可能会导致系统对思科IOS IPS设备所保护的网络传输数据进行不完全的分析,从而忽略遗漏掉某些网络攻击。 这个漏洞也被法国安全应急反应小组评定为“中级危险”级漏洞。
