সিএসও ওয়্যারলেস ল্যান ভার্চুরেবিলিটি' ব্যাক ডোর 'খুলতে পারে।

সিকো সিস্টেমের কিছু বেতার অ্যাক্সেস পয়েন্টগুলি একটি দুর্বলতা রয়েছে যা একটি হ্যাকারকে এন্টারপ্রাইজের বাইরে ট্র্যাফিকের পরিচালনা করতে পারে বা সম্ভাব্য একটি সম্পূর্ণ কর্পোরেট নেটওয়ার্ক অ্যাক্সেস লাভ করতে পারে, একটি নিরাপত্তা কোম্পানী বলেন।

সমস্যাটির মূল কারণ হল এয়ারম্যাগান্টের একটি ওয়্যারলেস নেটওয়ার্ক সিকিউরিটি কোম্পানি, যা এই সমস্যাটি আবিষ্কার করেছে এবং মঙ্গলবার তার ফলাফল জানাতে পরিকল্পনা করেছে, সেই অনুযায়ী নতুন সিএসএক্স এপস একটি নেটওয়ার্কের সাথে যোগ করেছে।

বিদ্যমান এ.পি. তাদের নিকটবর্তী নেটওয়ার্ক কন্ট্রোলার সম্পর্কে তথ্য সম্প্রচার করে যা তারা যোগাযোগ করে। এভাবে, যখন একটি এন্টারপ্রাইজ একটি নতুন এপি লং করে, তখন এপি অন্যান্য এপি দ্বারা সম্প্রচারিত তথ্য শোনাচ্ছে এবং কোনও নিয়ামক সাথে সংযোগ স্থাপন করে তা জানে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

তবে বিদ্যমান এ.পি. যে তথ্য কন্ট্রোলার এর আইপি ঠিকানা এবং ম্যাক (মিডিয়া অ্যাক্সেস কন্ট্রোল) ঠিকানা, অপ্রচলিত সহ বিতরণ। বায়ু থেকে যে তথ্য স্নিং তুলনামূলকভাবে সহজ এবং NetStumbler মত বিনামূল্যে সরঞ্জাম দিয়ে করা যেতে পারে, এয়ারম্যাগেট এর পণ্য পরিচালনার পরিচালক ওয়েড উইলিয়ামসন বলেন।

এপি সম্প্রচারিত যে তথ্য সঙ্গে সশস্ত্র, একটি ব্যক্তি একটি নিয়ামক লক্ষ্য করতে পারে উদাহরণস্বরূপ, পরিষেবা আক্রমণের একটি অস্বীকার, এবং নেটওয়ার্ক একটি বিভাগের নিচে নিতে, উইলিয়ামসন বলেন। কিন্তু আক্রমণকারী সম্ভবত এটি করতে শারীরিকভাবে সাইটে থাকতে হবে, তিনি বলেন।

বড় সম্ভাব্য হল যে একজন ব্যক্তি একটি নতুন এপিকে "এখনিজ্যাক" করতে পারেন যা এপিটিকে একটি নিয়ন্ত্রকের সাথে সংযুক্ত করে যা বাইরের এন্টারপ্রাইজ। উইলিয়ামসন বলেছিলেন যে "সব দুর্বৃত্ত এপিদের মা" হয়ে উঠবে। "আপনি প্রায় একটি বেতার এপি ব্যবহার করে একটি পিছনে দরজা তৈরি করতে পারে।" দুর্নীতিপরায়ণ এ.পি. সাধারণত যে কর্মচারী অনুমতি ছাড়া একটি কর্পোরেট নেটওয়ার্ক সাথে সংযোগ করে।

এটি এমনকি ঘটনাক্রমে ঘটতে পারে সিসকো পি একটি বৈধ প্রতিবেশী নেটওয়ার্ক থেকে সম্প্রচার শুনতে এবং ভুল নেটওয়ার্ককে সংযোগ করতে পারে, তিনি বলেন। বা হ্যাকাররা এপি নিয়ন্ত্রণের জন্য ইচ্ছাকৃতভাবে একই পরিস্থিতি তৈরি করতে পারে, তিনি বলেন।

যে এপি নিয়ন্ত্রণের বাইরে বাহিরের একটি হ্যাক যে এপিটির সাথে যুক্ত সমস্ত ট্রাফিক দেখতে পারে, কিন্তু এর সম্ভাবনাও রয়েছে এন্টারপ্রাইজ এর পূর্ণ নেটওয়ার্ক অ্যাক্সেস, উইলিয়ামসন বলেন।

দুর্বলতা সিসকের সব "লাইটওয়েট" এপি প্রভাবিত করে, যার মানে একটি নিয়ামক সঙ্গে কাজ যে ধরনের, তিনি বলেন,. ২005 সালে এয়ারস্পেসটি অর্জন করার পর থেকে সিএসএসের বেশিরভাগ এপিএস প্রকাশিত হয়েছে। তিনি বলেন, সিস্কোর মুখপাত্র এড টেন বলেছেন যে এয়ারম্যাগনেট কোম্পানিকে সমস্যাটি সম্পর্কে সতর্ক করেছে এবং সিক্সো তদন্ত করছে। সিএসএসও বলেছে যে নিরাপত্তা দুর্বলতাগুলি "খুব গুরুত্বপূর্ন।"

"আমাদের মানিক প্র্যাকটিস হচ্ছে পাবলিক নিরাপত্তা পরামর্শদাতাদের বা অন্য উপযুক্ত যোগাযোগ যা সংশোধনমূলক পদক্ষেপগুলি অন্তর্ভুক্ত করে যাতে গ্রাহকরা কোনও সমস্যা মোকাবেলা করতে পারে।" "এই কারণেই আমরা নির্দিষ্ট দুর্বলতার উপর মন্তব্য প্রদান করি না যতক্ষণ না তারা সর্বজনীনভাবে রিপোর্ট করা হয় - আমাদের সুপ্রতিষ্ঠিত প্রকাশ প্রক্রিয়ার সঙ্গে সঙ্গতিপূর্ণ।"

যদিও দুর্বলতা গুরুতর পরিণতির কারণ হতে পারে, তা শোষণ করা সহজ হবে না। একটি হ্যাকারকে কাছাকাছি থাকতে হবে যখন একটি এন্টারপ্রাইজটি একটি নতুন এপিটি ফাঁস হয়ে যাচ্ছিল যা নেটওয়ার্কে সংযোগের চেষ্টা করছিল।

সিএসএলএস ব্যবহার করে এন্টারপ্রাইজগুলি আকাশের বাইরের প্রজোশান বন্ধ করে আকাশ থেকে আটকাবস্থা পরিস্থিতি প্রতিরোধ করতে পারে বৈশিষ্ট্য যেটি AP স্বয়ংক্রিয়ভাবে কাছাকাছি কন্ট্রোলার সাথে সংযোগ করতে পারবেন। কিন্তু যখন এই বৈশিষ্ট্যটি বন্ধ হয়ে যায়, তখন বিদ্যমান এপিগুলি নিয়ন্ত্রকের আননেক্রিপটেড সম্পর্কে বিস্তারিত সম্প্রচার করে, তাই হ্যাকার এই তথ্য সংগ্রহ করতে পারে, উইলিয়ামসন বলেন।

এয়ারম্যাগেট এই সমস্যাটি আবিষ্কার করেছেন যখন একজন গ্রাহক বার বার অ্যালার্ম পাওয়ার পরে সাহায্যের জন্য জিজ্ঞাসা করেছেন তার বেতার নেটওয়ার্ক এ unencrypted ব্রডকাস্ট ট্র্যাফিক সব ট্র্যাফিক এনক্রিপ্ট করা উচিত ছিল এবং কোম্পানি একটি কঠোর নিরীক্ষা জন্য প্রস্তুত করা হয়, উইলিয়ামসন বলেন। হিসাবে এয়ারম্যাগনেট গভীর খনন, এটি unencrypted তথ্য উৎস আবিষ্কার, তিনি বলেন,.

তিনি আশা করেন যে সিসকো গ্রাহকদের জন্য সম্প্রচার বন্ধ করতে বা তাদের অস্পষ্টতার জন্য একটি উপায় নিয়ে আসবে।