俄羅斯的 APT28 正在劫持易受攻擊的路由器以竊取憑證,NCSC 已警告企業採取行動。以下是為什麼顧客 WiFi 是大多數組織所忽視的漏洞,以及如何確保其安全。
英國國家網路安全中心 (NCSC) 發布了一份諮詢報告,揭露俄羅斯國家級駭客組織 APT28 如何利用易受攻擊的路由器來劫持 DNS,並將網路流量重定向到受攻擊者控制的伺服器,進而收集網頁與電子郵件服務的密碼、OAuth 權杖和其他登入憑證。該活動被認為是機會主義的:在暴露的裝置上廣泛撒網,然後篩選出具有情報價值的受害者。
這是必讀內容,但其中有一個許多企業都會忽視的漏洞。
顧客 WiFi:被忽視的風險
NCSC 最近關於 DHCP 漏洞的警告凸顯了許多企業的關鍵盲點:顧客 WiFi。
許多組織並未意識到其舊有的 Captive Portal 和開放、未加密的連線是中間人 (MitM) 攻擊的溫床。受損的路由器或惡意存取點可以輕易地攔截流量、偽造登入頁面並收集您顧客的敏感憑證。
Purple 改變遊戲規則
我們以基於身分識別、零信任的無線安全取代了風險較高的 "開放門戶" 模式。透過支持 Passpoint 、 OpenRoaming 和 WPA3 等現代標準,Purple 確保:
- 動態驗證: 驗證每一個連線。
- 完全加密: 從第一個封包開始就鎖定數據。
如果攻擊者試圖在受 Purple 保護的網路上進行 DNS 劫持,他們攔截到的只是無用的密文 - 而不是純文字密碼。
不要讓路由器漏洞演變成災難性的數據洩露。使用 Purple 升級您的網路安全。
來自我們 CTO 的話
"最近 NCSC 的警告對整個產業來說是一個巨大的警鐘。您無法透過單純的打補丁來解決根本存在缺陷的架構。只要顧客 WiFi 仍然依賴未加密的開放連線和舊有的 Captive Portal,它就仍會是憑證收集的首要目標。在 Purple,我們很早就認識到,唯一真正的解決方案是向零信任無線網路進行範式轉移 - 確保每一個連線從第一個封包開始就經過驗證和加密。"
- Iain Jewitt, Purple CTO
閱讀完整 NCSC 諮詢報告: APT28 利用路由器進行 DNS 劫持作業
