/fdata%2F1709117%2Favatar-blog-1036640738-tmpphpAPQZUV.jpeg){kind=avatar}
La fonction OTAP, pour Over-the-Air-Provisioning, par laquelle un hotspot qui n'est pas relié à un contrôleur de Cisco, peut finalement parvenir à se connecter aux
hot-spots voisins connaîtrait une faille de sécurité grave, apprend-on aujourd'hui.
En effet, AirMagnet, société chargée de contrôler la sécurité des réseaux sans fil vient de présenter à Cisco que les points d'accès de son réseau présentent une faille critique qui n'a pas été corrigée.
Cette dernière peut aboutir à une attaque directe de la machine d'un utilisateur par un pirate, pour s'approprier les informations en transit sur ce hot-spot, voire même s'introduire dans le réseau d'une entreprise.
En profitant de cette faille, le pirate pourrait également pénétrer le réseau d'une entreprise pour capter les données qui sont diffusées en son sein. L'idée est concrètement simple : le chaland A se connecte en WiFi vers le service sans fil nommé Paquerette (je fais ce que je veux), or, naïvement, il pense se connecter à Paquerette alors qu'un vil pirate l'a détourné du droit chemin et rerouté vers un autre point d'accès.
De fait, OTAP a pour fonction de pouvoir prendre en compte les informations transitant sur des points d'accès situés à proximité de lui afin de capter l'élément le plus à même de lui assurer une connexion.
Pour le moment, la société ne semble pas avoir bougé une oreille pour réparer ce trou assez conséquent, mais l'on conseille en attendant un correctif de couper tout simplement l'outil OTAP.
En effet, AirMagnet, société chargée de contrôler la sécurité des réseaux sans fil vient de présenter à Cisco que les points d'accès de son réseau présentent une faille critique qui n'a pas été corrigée.
Cette dernière peut aboutir à une attaque directe de la machine d'un utilisateur par un pirate, pour s'approprier les informations en transit sur ce hot-spot, voire même s'introduire dans le réseau d'une entreprise.
En profitant de cette faille, le pirate pourrait également pénétrer le réseau d'une entreprise pour capter les données qui sont diffusées en son sein. L'idée est concrètement simple : le chaland A se connecte en WiFi vers le service sans fil nommé Paquerette (je fais ce que je veux), or, naïvement, il pense se connecter à Paquerette alors qu'un vil pirate l'a détourné du droit chemin et rerouté vers un autre point d'accès.
De fait, OTAP a pour fonction de pouvoir prendre en compte les informations transitant sur des points d'accès situés à proximité de lui afin de capter l'élément le plus à même de lui assurer une connexion.
Pour le moment, la société ne semble pas avoir bougé une oreille pour réparer ce trou assez conséquent, mais l'on conseille en attendant un correctif de couper tout simplement l'outil OTAP.
Partager cet article
Pour être informé des derniers articles, inscrivez vous :
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/http%3A%2F%2Fassets.over-blog-kiwi.com%2Fthemes%2F32%2Fimages%2Fthumb.jpg)