سسکو وائرلیس لین وولینٹیبلٹی 'واپس دروازے' کھول سکتے ہیں

سسکو سیسټم سے کچھ وائرلیس رسائی پوائنٹس ایک خطرے سے متعلق ہے جو ایک ہیکر انٹرپرائز کے باہر ٹریفک کو ری ڈائریکٹ کرنے یا ممکنہ طور پر پورے کارپوریٹ نیٹ ورک تک رسائی حاصل کرنے کی اجازت دے سکتی ہے.

مسئلہ کی جڑ ہے ایئر میگیٹ، وائرلیس نیٹ ورک سیکیورٹی کمپنی کے مطابق، جس میں نئے سسکو اے پیز کو ایک نیٹ ورک میں شامل کیا جاتا ہے، اس نے اس کو تلاش کرنے کی منصوبہ بندی کو منگل کو پیش کیا ہے.

موجودہ اے پی ایس کے قریبی نیٹ ورک کنٹرولر کے بارے میں معلومات کو نشر کرتے ہوئے وہ ان سے رابطہ کرتے ہیں. اس طرح، جب ایک انٹرپرائز کسی نئے اے پی پی پر چلتا ہے، تو اے پی پی دیگر اے پیز کے ذریعہ معلومات کی نشاندہی کرتی ہے اور جانتا ہے کہ کون سا کنیکٹر سے رابطہ قائم ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

موجودہ اے پیز نے اس معلومات کو نشر کیا، بشمول کنٹرولر کے آئی پی ایڈریس اور میک (میڈیا تک رسائی کنٹرول) ایڈریس، یونیسیڈیٹڈ. ایئر میگیٹ پر مصنوعات کے مینجمنٹ کے ڈائریکٹر وڈ ولیمامسن نے کہا کہ ہوا سے باہر اس معلومات کو سنبھالنے کے لئے نسبتا آسان ہے اور نیٹ ٹیوٹوریل جیسے فری ٹولز کے ساتھ کیا جا سکتا ہے.

اے پیز کو نشر کردہ معلومات کے ساتھ مسلح افراد، ایک شخص کو کنٹرولر ولیمامسن نے کہا کہ سروس کے حملے کا انکار، مثال کے طور پر، اور نیٹ ورک کے ایک حصے کو لے لو. لیکن حملہ آور کا امکان یہ ہے کہ وہ جسمانی طور پر سائٹ پر کام کریں.

بڑی صلاحیت یہ ہے کہ ایک شخص ایک اے پی اے "آسمان" کو اے پی کو کنٹرول کرنے والے سے رابطہ قائم کرنے کے لۓ "اے پی اے" کر سکے. انٹرپرائز. ولیمسمسن نے کہا کہ یہ "ہر دشمنی اے پیز کی ماں" ہوگی. "آپ تقریبا ایک وائرلیس اے پی کا استعمال کرتے ہوئے ایک بیک دروازہ بنا سکتے ہیں." روگ اے پیز عام طور پر وہ ہیں جو کارکنوں کو بغیر کسی کارپوریٹ نیٹ ورک سے اجازت ہوتی ہے.

یہ بھی غلطی سے ہوسکتا ہے. انہوں نے کہا کہ سسکو اے پی نے ایک جائز ہمسایہ نیٹ ورک سے نشریات سن سکتے ہیں اور غلطی سے اس نیٹ ورک سے منسلک ہوتے ہیں. انہوں نے کہا کہ یا ہیکر اے پی کے قابو پانے کے لۓ جان بوجھ کر اسی طرح کے منظر تخلیق کرسکتا ہے.

اس AP کے کنٹرول کے ساتھ باہر پر ایک ہیکر یہ اے پی پی سے منسلک تمام ٹریفک کو دیکھ سکتا ہے، لیکن ولیمسمسن نے کہا کہ انٹرپرائز کے مکمل نیٹ ورک تک رسائی حاصل کریں.

سسکو کے تمام "ہلکے وزن" پر اثر انداز ہوتا ہے، جس کا معنی ایک کنٹرولر کے ساتھ مل کر کام کرتا ہے. اس نے کہا کہ اس میں زیادہ سے زیادہ اے پیز سسکو نے جاری کیا ہے جس سے اس نے 2005 میں ہوائی جہاز حاصل کی ہے.

سسکو کے ترجمان ایڈ ٹین نے کہا کہ ایئر میگیٹ نے کمپنی کو اس مسئلے کو خبردار کیا ہے اور سسکو کی تحقیقات کر رہی ہے. سسکو نے کہا کہ یہ سیکورٹی کے خطرات کو "بہت سنجیدہ ہے."

"ہماری معیاری مشق عوامی سلامتی کی مشورتیوں یا دیگر مناسب مواصلات کو جاری کرنا ہے جس میں اصلاحی اقدامات شامل ہیں تاکہ گاہک کسی بھی مسئلے کو حل کرسکیں." "اس وجہ سے ہم مخصوص خطرات پر تبصرہ فراہم نہیں کرتے جب تک کہ وہ عوامی طور پر اطلاع نہیں دیئے گئے ہیں - ہماری اچھی طرح سے قائم کردہ افشاء کرنے والی عمل کے مطابق."

اگرچہ خطرے کی وجہ سے سنگین نتائج پیدا ہوسکتے ہیں، اس کا استحصال آسان نہیں ہوگا. ایک ہیکر قریبی رہنا ہوگا جب ایک انٹرپرائز ایک نئے اے پی پی کو پھانسی دے رہا ہے جو نیٹ ورک سے منسلک ہو رہا ہے.

سسکو اے پیز کا استعمال کرتے ہوئے انٹرپرائز آسمان سے متعلق صورتحال کو روکنے سے روکنے کے لۓ زیادہ سے زیادہ ہوا کی فراہمی کو روکنے سے روک سکتا ہے. خصوصیت یہ ہے کہ اے پی پی خود کار طریقے سے قریب ترین کنٹرولر سے منسلک کرنے کی اجازت دیتا ہے. ولیمسمن نے کہا کہ جب اس خصوصیت کو بند کردیا گیا ہے تو، موجودہ اے پیز نے کنٹرولر کے بارے میں تفصیلات کو غیر مربوط کرنے کے بارے میں تفصیلات نشر کی، لہذا ہیکر اس معلومات کو جمع کر سکتا ہے.

ایئر میگیٹ نے اس مسئلے کو دریافت کیا جب ایک گاہک نے بار بار الارم حاصل کرنے کے بعد مدد کی. اس وائرلیس نیٹ ورک پر غیر منسلک نشر ٹریفک. ولیمسمسن نے کہا، کہ ان تمام ٹریفک کو خفیہ کر دیا گیا ہے اور کمپنی کو سخت تفتیش کے لئے تیاری کر رہی تھی. جیسا کہ ایئر میگنیٹ نے گہری گونگا، اس نے غیر مرموز معلومات کا ذریعہ تلاش کیاوہ اس کی توقع کرتا ہے کہ سسکو صارفین کو براڈکاسٹ کو بند کرنے یا انہیں غیر معمولی راستے کے لۓ آگے بڑھے.