Cisco công bố lỗi bảo mật thiết bị Wi-Fi

Một lỗ hổng bảo mật trong thiết bị điều khiển mạng LAN không dây của Cisco System mới được phát hiện gần đây có thể cho phép kẻ tấn công gửi hàng loạt những gói tin nguy hiểm vào một mạng Wi-Fi được bảo mật an toàn.

Lỗi bảo mật này gây ảnh hưởng cả đến các hệ thống mạng Wi-Fi lớn không riêng gì các mạng gia đình. Theo bản tin khuyến cáo trên trang web chính thức của nhà sản xuất thì lỗi này xảy ra khi một loại các thiết bị điểm truy cập Wi-Fi Cisco 1200, 1131 và 1240 được điều khiển bởi thiết bị Airespace Wireless LAN Controllers Cisco 2000 và 4400.

Điểm truy cập Wi-Fi là các thiết bị cho phép người sử dụng kết nối vào hệ thống dịch vụ mạng không dây. Các nhà vận hành mạng Wi-Fi lớn thường sử dụng các thiết bị điều khiển - thường bao gồm cả nhiều các điểm truy cập, nhằm kiểm soát các chức năng như chính sách bảo mật, ngăn chặn đột nhập cũng như quản lý tần số sóng.

Vấn đề bảo mật này chỉ ảnh hưởng duy nhất đối với các mạng Wi-Fi sử dụng thiết bị điều khiển Cisco 2000 và 4400. Các điểm truy cập không có kết nối thông qua các thiết bị điều khiển kiểu này thì không bị mắc lỗi trên.

Các điểm truy cập Wi-Fi, cho dù là đã được cấu hình nhằm giải quyết với các gói tin đã được mã hoá trên mạng, cũng vẫn có thể chấp nhận những gói tin không được mã hoá, Cisco cho biết. Một kẻ tấn công bất kỳ đều có thể lợi dụng lỗ hổng bảo mật này nhằm gửi hàng loạt những gói tin nguy hiểm vào một mạng không dây đã được bảo mật, mở đường cho việc truy cập bất hợp pháp.

Để thành công trong việc tấn công thì tin tặc phải có được địa chỉ mạng của các thiết bị phần cứng – hay còn được biết đến bằng tên Số hiệu Media Access Control - được phép truy cập vào hệ thống mạng. Như vậy có thể thấy một điều là chắc chắn hậu quả của các cuộc tấn công kiểu này.

Cisco hiện đã cung cấp bản cập nhật vá lỗi các ứng dụng điều khiển WLAN. Lỗi bảo mật này được xếp vào mức độ trung bình.