रूस का APT28 क्रेडेंशियल चुराने के लिए संवेदनशील राउटर्स को हाइजैक कर रहा है, और NCSC ने व्यवसायों को कार्रवाई करने की चेतावनी दी है। यहाँ बताया गया है कि क्यों अधिकांश संगठन गेस्ट WiFi के इस जोखिम को नजरअंदाज कर देते हैं, और इसे कैसे सुरक्षित किया जाए।
यूके के नेशनल साइबर सिक्योरिटी सेंटर (NCSC) ने एक एडवाइजरी जारी की है जिसमें खुलासा किया गया है कि रूसी राज्य प्रायोजित हैकर समूह APT28 कैसे संवेदनशील राउटर्स का फायदा उठाकर DNS को हाइजैक कर रहा है और इंटरनेट ट्रैफ़िक को हमलावर-नियंत्रित सर्वरों के माध्यम से रीडायरेक्ट कर रहा है, जिससे वेब और ईमेल सेवाओं के पासवर्ड, OAuth टोकन और अन्य लॉगिन क्रेडेंशियल चोरी किए जा सकें। माना जाता है कि यह अभियान अवसरवादी है: असुरक्षित डिवाइसों का बड़े पैमाने पर पता लगाना, फिर खुफिया महत्व के पीड़ितों की पहचान करना।
इसे पढ़ना बेहद आवश्यक है, लेकिन इसमें एक ऐसी खामी है जिसे कई व्यवसाय नजरअंदाज कर देंगे।
गेस्ट WiFi: नजरअंदाज किया गया जोखिम
DHCP कमजोरियों के बारे में NCSC की हालिया चेतावनी कई व्यवसायों के लिए एक महत्वपूर्ण ब्लाइंड स्पॉट को उजागर करती है: गेस्ट WiFi।
कई संगठनों को यह अहसास नहीं है कि उनके पुराने कैप्टिव पोर्टल और खुले, अनएन्क्रिप्टेड कनेक्शन मैन-इन-द-मिडल (MitM) हमलों के लिए एक आसान जरिया हैं। किसी भी कॉम्प्रोमाइज्ड राउटर या नकली एक्सेस पॉइंट के लिए ट्रैफ़िक को इंटरसेप्ट करना, लॉगिन पेजों को स्पूफ करना और आपके मेहमानों के संवेदनशील क्रेडेंशियल्स को चुराना बेहद आसान है।
Purple ने बदल दिया गेम
हम जोखिम भरे "ओपन पोर्टल" मॉडल को पहचान-आधारित, जीरो-ट्रस्ट वायरलेस सुरक्षा से बदलते हैं। Passpoint , OpenRoaming , और WPA3-Enterprise जैसे आधुनिक मानकों का समर्थन करके, Purple यह सुनिश्चित करता है:
- डायनेमिक प्रमाणीकरण: प्रत्येक सिंगल कनेक्शन को सत्यापित किया जाता है।
- पूर्ण एन्क्रिप्शन: डेटा को पहले पैकेट से ही लॉक कर दिया जाता है।
यदि कोई हमलावर Purple-सुरक्षित नेटवर्क पर DNS हाइजैक का प्रयास करता है, तो वे केवल बेकार के सिफरटेक्स्ट को ही इंटरसेप्ट कर पाएंगे - न कि प्लेनटेक्स्ट पासवर्ड को।
राउटर के इस खतरे को एक विनाशकारी डेटा ब्रीच में न बदलने दें। Purple के साथ अपने नेटवर्क सुरक्षा को अपग्रेड करें।
हमारे CTO की ओर से
"हालिया NCSC चेतावनियाँ पूरे उद्योग के लिए एक बड़ा वेक-अप कॉल हैं। आप एक बुनियादी रूप से त्रुटिपूर्ण आर्किटेक्चर को केवल पैच करके ठीक नहीं कर सकते। जब तक गेस्ट WiFi अनएन्क्रिप्टेड ओपन कनेक्शन और पुराने कैप्टिव पोर्टल्स पर निर्भर रहेगा, तब तक यह क्रेडेंशियल चोरी का प्राथमिक लक्ष्य बना रहेगा। Purple में, हमने शुरुआत में ही पहचान लिया था कि एकमात्र वास्तविक समाधान जीरो-ट्रस्ट वायरलेस की ओर बढ़ना है - यह सुनिश्चित करना कि हर एक कनेक्शन पहले पैकेट से ही प्रमाणित और एन्क्रिप्टेड हो।"
- Iain Jewitt, Purple के CTO
अपने गेस्ट WiFi को सुरक्षित करने के बारे में हमसे बात करें
पूरी NCSC एडवाइजरी पढ़ें: DNS हाइजैकिंग को सक्षम करने के लिए APT28 संवेदनशील राउटर्स का फायदा उठाता है
