La russa APT28 sta dirottando router vulnerabili per rubare credenziali e il NCSC ha avvertito le aziende di agire. Ecco perché il WiFi ospiti è l'esposizione che la maggior parte delle organizzazioni trascura e come metterlo in sicurezza.
Il National Cyber Security Centre (NCSC) del Regno Unito ha pubblicato un avviso che rivela come l'attore statale russo APT28 stia sfruttando router vulnerabili per dirottare il DNS e reindirizzare il traffico internet attraverso server controllati dagli aggressori, raccogliendo password, token OAuth e altre credenziali di accesso per servizi web e e-mail. Si ritiene che la campagna sia opportunistica: lanciare una rete ampia sui dispositivi esposti, per poi filtrare le vittime di valore per l'intelligence.
Si tratta di una lettura essenziale, ma c'è una lacuna che molte aziende trascureranno.
WiFi ospiti: il rischio trascurato
Il recente avviso del NCSC sulle vulnerabilità DHCP evidenzia un punto cieco critico per molte aziende: il WiFi ospiti.
Molte organizzazioni non si rendono conto che i loro Captive Portal legacy e le connessioni aperte e non crittografate sono un terreno di gioco per gli attacchi man-in-the-middle (MitM). È estremamente facile per un router compromesso o un access point canaglia intercettare il traffico, falsificare le pagine di accesso e raccogliere le credenziali sensibili dei tuoi ospiti.
Purple cambia le regole del gioco
Sostituiamo il rischioso modello di "portale aperto" con una sicurezza wireless basata sull'identità e zero-trust. Sostenendo standard moderni come Passpoint , OpenRoaming e WPA3-Enterprise , Purple garantisce:
- Autenticazione dinamica: ogni singola connessione viene verificata.
- Crittografia totale: i dati sono protetti fin dal primissimo pacchetto.
Se un utente malintenzionato tenta un DNS hijacking su una rete protetta da Purple, intercetterà solo testo cifrato inutile - non password in chiaro.
Non lasciare che l'exploit di un router si trasformi in una catastrofica violazione dei dati. Aggiorna la sicurezza della tua rete con Purple.
Dal nostro CTO
"I recenti avvertimenti del NCSC sono un enorme campanello d'allarme per il settore. Non è possibile rimediare con delle patch a un'architettura fondamentalmente difettosa. Finché il WiFi ospiti si affiderà a connessioni aperte non crittografate e a Captive Portal legacy, rimarrà un obiettivo primario per la raccolta di credenziali. In Purple abbiamo capito fin da subito che l'unica vera soluzione è un cambio di paradigma verso il wireless zero-trust - garantendo che ogni singola connessione sia autenticata e crittografata fin dal primissimo pacchetto."
- Iain Jewitt, CTO di Purple
Contattaci per mettere in sicurezza il tuo WiFi ospiti
Leggi l'informativa completa del NCSC: APT28 exploit routers to enable DNS hijacking operations
