L'APT28 russe pirate des routeurs vulnérables pour voler des identifiants, et le NCSC a averti les entreprises d'agir. Voici pourquoi le WiFi invité est la faille que la plupart des organisations négligent, et comment la sécuriser.
Le National Cyber Security Centre (NCSC) du Royaume-Uni a publié un avis révélant comment l'acteur étatique russe APT28 exploite des routeurs vulnérables pour détourner le DNS et réacheminer le trafic internet vers des serveurs contrôlés par les attaquants, récoltant ainsi des mots de passe, des jetons OAuth et d'autres identifiants de connexion pour des services web et de messagerie. La campagne est considérée comme opportuniste : jeter un filet large sur les appareils exposés, puis filtrer pour cibler les victimes présentant un intérêt pour le renseignement.
C'est une lecture essentielle, mais elle comporte une lacune que de nombreuses entreprises négligeront.
WiFi invité : le risque négligé
Le récent avertissement du NCSC concernant les vulnérabilités DHCP met en lumière un point aveugle critique pour de nombreuses entreprises : le WiFi invité.
De nombreuses organisations ne réalisent pas que leurs anciens portails captifs et leurs connexions ouvertes et non cryptées sont un terrain de jeu pour les attaques de type homme du milieu (MitM). Il est d'une facilité déconcertante pour un routeur compromis ou un point d'accès malveillant d'intercepter le trafic, d'usurper des pages de connexion et de récolter les identifiants sensibles de vos invités.
Purple change la donne
Nous remplaçons le modèle risqué du "portail ouvert" par une sécurité sans fil basée sur l'identité et le zero-trust. En promouvant des normes modernes telles que Passpoint , OpenRoaming et WPA3-Enterprise , Purple garantit :
- Une authentification dynamique : Chaque connexion est vérifiée de manière unique.
- Un chiffrement total : Les données sont verrouillées dès le tout premier paquet.
Si un attaquant tente un détournement de DNS sur un réseau sécurisé par Purple, tout ce qu'il interceptera sera un texte chiffré inutile - et non des mots de passe en clair.
Ne laissez pas l'exploitation d'un routeur se transformer en une violation de données catastrophique. Modernisez la sécurité de votre réseau avec Purple.
Le mot de notre CTO
"Les récents avertissements du NCSC sont une véritable sonnette d'alarme pour le secteur. Vous ne pouvez pas résoudre par des correctifs une architecture fondamentalement défaillante. Tant que le WiFi invité reposera sur des connexions ouvertes non cryptées et des portails captifs obsolètes, il restera une cible de choix pour la collecte d'identifiants. Chez Purple, nous avons compris très tôt que la seule véritable solution est un changement de paradigme vers le sans-fil zero-trust - en veillant à ce que chaque connexion soit authentifiée et cryptée dès le tout premier paquet."
- Iain Jewitt, CTO de Purple
Contactez-nous pour sécuriser votre WiFi invité
Lire l'avis complet du NCSC : APT28 exploit routers to enable DNS hijacking operations
