俄罗斯的 APT28 正在劫持存在漏洞的路由器以窃取凭据,NCSC 已警告企业采取行动。以下是为什么访客 WiFi 是大多数组织忽视的风险敞口,以及如何保障其安全的原因。
英国国家网络安全中心 (NCSC) 发布了一份公告,揭示了俄罗斯国家背景攻击者 APT28 如何利用存在漏洞的路由器劫持 DNS,并通过攻击者控制的服务器重定向互联网流量,从而收集 Web 和电子邮件服务的密码、OAuth 令牌和其他登录凭据。该行动被认为是投机性的:对暴露的设备撒下一张大网,然后筛选出具有情报价值的受害者。
这是必读内容,但其中存在一个许多企业都会忽视的漏洞。
访客 WiFi:被忽视的风险
NCSC 最近关于 DHCP 漏洞的警告突出了许多企业的一个关键盲点:访客 WiFi。
许多组织没有意识到,其传统的 Captive Portal 和开放式、未加密的连接是中间人 (MitM) 攻击的温床。对于被入侵的路由器或恶意接入点来说,拦截流量、伪造登录页面并收集访客的敏感凭据是极其轻而易举的。
Purple 改变游戏规则
我们用基于身份的零信任无线安全取代了高风险的 "开放式门户" 模式。通过倡导 Passpoint 、 OpenRoaming 和 WPA3-Enterprise 等现代标准,Purple 确保了:
- 动态身份验证: 验证每一个连接。
- 完全加密: 从第一个数据包开始对数据进行锁定。
如果攻击者试图在受 Purple 保护的网络上进行 DNS 劫持,他们拦截到的只是无用的密文 - 而不是明文密码。
不要让路由器漏洞演变成灾难性的数据泄露。使用 Purple 升级您的网络安全。
来自我们 CTO 的话
"最近的 NCSC 警告对整个行业来说是一个巨大的警钟。你无法通过修修补补来摆脱根本上有缺陷的架构。只要访客 WiFi 仍然依赖未加密的开放连接和传统的 Captive Portal,它就将一直是凭据收集的首要目标。在 Purple,我们很早就认识到,唯一真正的解决方案是向零信任无线的范式转变 - 确保从第一个数据包开始,对每一个连接都进行身份验证和加密。"
- Iain Jewitt,Purple 的 CTO
阅读完整的 NCSC 公告: APT28 利用路由器实施 DNS 劫持操作
