O APT28 da Rússia está sequestrando roteadores vulneráveis para roubar credenciais, e o NCSC alertou as empresas para que ajam. Veja por que o WiFi de convidados é a vulnerabilidade que a maioria das organizações ignora, e como protegê-lo.
O National Cyber Security Centre (NCSC) do Reino Unido publicou um comunicado revelando como o agente estatal russo APT28 vem explorando roteadores vulneráveis para sequestrar DNS e redirecionar o tráfego de internet por meio de servidores controlados por invasores, coletando senhas, tokens OAuth e outras credenciais de login para serviços de web e e-mail. Acredita-se que a campanha seja oportunista: lançar uma rede ampla sobre dispositivos expostos e, em seguida, filtrar as vítimas de valor de inteligência.
É uma leitura essencial, mas há uma lacuna que muitas empresas vão ignorar.
WiFi de convidados: o risco ignorado
O alerta recente do NCSC sobre vulnerabilidades de DHCP destaca um ponto cego crítico para muitas empresas: o WiFi de convidados.
Muitas organizações não percebem que seus portais cativos legados e conexões abertas e não criptografadas são um parque de diversões para ataques de man-in-the-middle (MitM). É trivialmente fácil para um roteador comprometido ou ponto de acesso não autorizado interceptar o tráfego, falsificar páginas de login e coletar as credenciais confidenciais de seus convidados.
Purple muda o jogo
Nós substituímos o modelo de "portal aberto" de risco por segurança sem fio de confiança zero baseada em identidade. Ao defender padrões modernos como Passpoint , OpenRoaming e WPA3-Enterprise , a Purple garante:
- Autenticação dinâmica: Cada conexão é verificada individualmente.
- Criptografia total: Os dados são protegidos desde o primeiro pacote.
Se um invasor tentar um sequestro de DNS em uma rede protegida pela Purple, tudo o que ele interceptará será um texto cifrado inútil - não senhas em texto simples.
Não deixe que a exploração de um roteador se transforme em uma violação de dados catastrófica. Atualize a segurança da sua rede com a Purple.
Do nosso CTO
"Os avisos recentes do NCSC são um grande alerta para o setor. Você não pode resolver com patches uma arquitetura que é fundamentalmente falha. Enquanto o WiFi de convidados depender de conexões abertas não criptografadas e portais cativos legados, ele continuará sendo um alvo fácil para a coleta de credenciais. Na Purple, percebemos desde o início que a única solução real é uma mudança de paradigma em direção ao wireless zero-trust - garantindo que cada conexão seja autenticada e criptografada desde o primeiro pacote."
- Iain Jewitt, CTO da Purple
Fale conosco sobre como proteger seu WiFi de convidados
Leia o comunicado completo do NCSC: APT28 exploit routers to enable DNS hijacking operations
