La fonction OTAP de Cisco présente une faille critique de sécurité

WiFiLa fonction OTAP, pour Over-the-Air-Provisioning, par laquelle un hotspot qui n'est pas relié à un contrôleur de Cisco, peut finalement parvenir à se connecter aux hot-spots voisins connaîtrait une faille de sécurité grave, apprend-on aujourd'hui.

En effet, AirMagnet, société chargée de contrôler la sécurité des réseaux sans fil vient de présenter à Cisco que les points d'accès de son réseau présentent une faille critique qui n'a pas été corrigée.

Cette dernière peut aboutir à une attaque directe de la machine d'un utilisateur par un pirate, pour s'approprier les informations en transit sur ce hot-spot, voire même s'introduire dans le réseau d'une entreprise.

En profitant de cette faille, le pirate pourrait également pénétrer le réseau d'une entreprise pour capter les données qui sont diffusées en son sein. L'idée est concrètement simple : le chaland A se connecte en WiFi vers le service sans fil nommé Paquerette (je fais ce que je veux), or, naïvement, il pense se connecter à Paquerette alors qu'un vil pirate l'a détourné du droit chemin et rerouté vers un autre point d'accès.

De fait, OTAP a pour fonction de pouvoir prendre en compte les informations transitant sur des points d'accès situés à proximité de lui afin de capter l'élément le plus à même de lui assurer une connexion.

  Pour le moment, la société ne semble pas avoir bougé une oreille pour réparer ce trou assez conséquent, mais l'on conseille en attendant un correctif de couper tout simplement l'outil OTAP.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !