Aruba Networks ve Lancom, 802.11 protokolünde yakın zamanda keşfedilen bir güvenlik açığına yönelik araştırmalarını duyurmak için Cisco’ya katıldı.
Aruba, “Şu anda desteklenen tüm ArubaOS, Aruba Instant/InstantOS ve Aruba Instant On yazılım sürümleri bu güvenlik açığından etkileniyor” diyerek sessizliğini bozdu.
Güvenlik açığını devralan ürünler, ArubaOS wi-fi denetleyicileri ve kampüs/uzak erişim noktaları, anında erişim noktaları, ArubaOS 10 erişim noktaları, Aruba Instant On ve 501 kablosuz köprüsüdür.
Satıcı, “İlk kanıtlar, bir saldırganın saldırıyı gerçekleştirmeden önce geçerli kimlik bilgilerini kullanarak wi-fi ağında kimliğinin doğrulanması gerektiğini gösteriyor” dedi.
“Bu, güvenlik açığından yararlanılması için içeriden bir tehdidin gerekli olduğu anlamına gelir.”
Bir saldırganın kimliğinin doğrulanması gerektiğinden şirket, hatanın önem derecesini “düşük” olarak derecelendirdi.
Lancom yanıtında güvenlik açığını puanlamadı, ancak “genel olarak bu saldırının gerçekleştirilmesini önlemek için ek güvenlik önlemlerinin uygulanmasını gözden geçirdiğini” söyledi.