Un hacker, Joshua Wright, dice di poter penetrare nelle Wlan Cisco. Ma avverte la società, che passa alle contromisure.
20 ottobre 2003
Si chiama Asleap l’attacco che verrà portato alle Wireless Lan Cisco.
Si sa anche quando accadrà: a febbraio 2004.
Si sa pure chi lo sferrerà e come: si chiama Joshua Wright e lo farà con un dizionario di 100 Gb di parole in tutte le lingue, che sarà utilizzato per scoprire le password in, giura il suo creatore, pochi secondi.
Wright, ormai personaggio pubblico in America, potrebbe essere nella lista degli “sviluppatori canaglia”.
In realtà il suo operato è commendevole: quantomeno avverte degli attacchi che sferrerà, soprattutto perché il suo scopo è quello di portare alla luce una vulnerabilità, invitando tutti a risolverla (come stanno facendo già, per esempio, alcune strutture sanitarie statunitensi).
In particolare, Wright agisce sulla corruttibilità del protocollo Cisco per le reti wireless (leap, Lightweight Extensible Authentication Protocol) sotto il profilo della gestione delle password di accesso.
Cisco, ovviamente, non è all’oscuro delle attività di Wright, tramite il responsabile della business unit wireless manda a dire che seguendo la tempistica segnalata, per febbraio tutte le vulnerabilità (note) saranno risolte.
Nel contempo, la società invita gli utenti a rinforzare i loro sistemi di strong authentication, anche al di là di quanto offre Cisco con il protocollo Leap.
Un esempio potrebbe essere l’implementazione del protocollo Peap (Protected Extensible Authentication Protocol, sviluppato da Cisco insieme a Microsoft e Rsa), che fa uso dei certificati digitali per verificare e autorizzare l’accesso alla rete.