Russlands APT28 kapert anfällige Router, um Zugangsdaten zu stehlen, und das NCSC hat Unternehmen zur Wachsamkeit aufgerufen. Erfahren Sie hier, warum Gäste-WiFi das Einfallstor ist, das die meisten Unternehmen übersehen, und wie Sie es absichern.
Das National Cyber Security Centre (NCSC) des Vereinigten Königreichs hat eine Warnung herausgegeben, die zeigt, wie der russische staatliche Akteur APT28 anfällige Router ausnutzt, um das DNS zu kapern und den Internetverkehr über vom Angreifer kontrollierte Server umzuleiten. Dabei werden Passwörter, OAuth-Token und andere Zugangsdaten für Web- und E-Mail-Dienste abgefangen. Die Kampagne gilt als opportunistisch: Es wird ein breites Netz über ungeschützte Geräte ausgeworfen, um anschließend nach Opfern von geheimdienstlichem Interesse zu filtern.
Es ist eine Pflichtlektüre, aber sie enthält eine Lücke, die viele Unternehmen übersehen werden.
Gäste-WiFi: das übersehene Risiko
Die jüngste Warnung des NCSC vor DHCP-Schwachstellen verdeutlicht einen kritischen blinden Fleck für viele Unternehmen: das Gäste-WiFi.
Vielen Organisationen ist nicht bewusst, dass ihre veralteten Captive Portals und offenen, unverschlüsselten Verbindungen ein Spielplatz für Man-in-the-Middle-Angriffe (MitM) sind. Für einen kompromittierten Router oder einen betrügerischen Access Point ist es kinderleicht, den Datenverkehr abzufangen, Login-Seiten zu fälschen und die sensiblen Zugangsdaten Ihrer Gäste abzugreifen.
Purple verändert die Spielregeln
Wir ersetzen das riskante Modell des "offenen Portals" durch eine identitätsbasierte Zero-Trust-Drahtlossicherheit. Durch die Unterstützung moderner Standards wie Passpoint , OpenRoaming und WPA3-Enterprise stellt Purple Folgendes sicher:
- Dynamische Authentifizierung: Jede einzelne Verbindung wird überprüft.
- Vollständige Verschlüsselung: Daten sind ab dem allerersten Paket geschützt.
Wenn ein Angreifer versucht, ein DNS-Hijacking in einem mit Purple gesicherten Netzwerk durchzuführen, fängt er lediglich unbrauchbaren Chiffretext ab - keine Klartext-Passwörter.
Lassen Sie nicht zu, dass ein Router-Exploit zu einer katastrophalen Datenpanne führt. Aktualisieren Sie Ihre Netzwerksicherheit mit Purple.
Von unserem CTO
"Die jüngsten Warnungen des NCSC sind ein massiver Weckruf für die Branche. Man kann sich nicht aus einer grundlegend fehlerhaften Architektur herauspatchen. Solange das Gäste-WiFi auf unverschlüsselten, offenen Verbindungen und veralteten Captive Portals basiert, bleibt es ein primäres Ziel für den Diebstahl von Zugangsdaten. Wir bei Purple haben frühzeitig erkannt, dass die einzige echte Lösung ein Paradigmenwechsel hin zu Zero-Trust-Wireless ist - indem wir sicherstellen, dass jede einzelne Verbindung vom allerersten Paket an authentifiziert und verschlüsselt ist."
- Iain Jewitt, CTO von Purple
Sprechen Sie mit uns über die Absicherung Ihres Gäste-WiFi
Lesen Sie die vollständige NCSC-Warnung: APT28 exploit routers to enable DNS hijacking operations
