Ostatnio informowaliśmy o błędzie jaki występuje w dwóch produktach firmy Cisco który dawał pełny dostęp do urządzeń. Jak się okazuje nie był to jedyny błąd. Grupa specjalistów z firmy Beyond Security (SecuriTeam) złamała zabezpieczenia protokołu LEAP, dzięki czemu można przechwycić hasło.
Błąd ten został już udowodniony przez grupę SecuriTeam w sierpniu 2003 roku, jednak na prośbę firmy Cisco odłożono jego publikację o ponad pół roku.
Samo działanie programu jest bardzo proste. Otóż opiera się ono na aktywnym wylogowaniu użytkownika, tym samym zmuszając go do ponownego zalogowania, zaś w między czasie zostaje przechwycone hasło. Następnie tak zdobyte hasło jest poddawane atakowi słownikowemu.
Aby móc zabezpieczyć się przed tego typu atakami, Cisco proponuje użytkownikom wykorzystującym protokół LEAP do aplikacji typu Wi-Fi m.in. migrację na EAP-FAST, PEAP lub EAP-TLS. W przypadku pozostania przy LEAP należy wprowadzić bardzo silną politykę tworzenia haseł.
Więcej informacji w artykule opublikowanym na łamach serwisu CRN.
Źródło: CRN, Cert.pl
Złamano zabezpieczenia protokołu Cisco LEAP
Zabezpieczenia |
Wt, 13 Kwie 2004 12:15:42 +0200 |
Autor:
Redakcja
| Czytań: 3117
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.