SSID Viral, WiPhishing và danh tiếng không dây
Trong vài ngày qua, tôi đã ghi nhận một số liên quan và không lành mạnh của common / điểm truy cập không dây không rõ ràng trong các địa điểm khác nhau tôi đã làm việc.
Khi bạn không có nghi ngờ tất cả đồng ý, nó là rất phổ biến hiện nay cho người dùng làm việc từ đường, sử dụng nhiều loại kết nối để có được công việc làm. Giữa những dịch vụ hợp pháp có một số đặc biệt liên quan đến các điểm truy cập không dây (từ giờ tôi sẽ giới thiệu cho họ như SSID, mà là thuật ngữ dùng cho tên của một điểm truy cập không dây - nói, 'AirportWifi').
một SSID virus là gì?
Các mạng không dây có hai chế độ hoạt động - cơ sở hạ tầng và Adhoc.
chế độ cơ sở hạ tầng là phổ biến nhất được sử dụng trong quản lý mạng (LAN của công ty) hoặc khi truy cập vào một hotspot quán cà phê.
chế độ Adhoc được sử dụng để cho phép một số máy tính mà không có một thiết bị không dây chuyên dụng vào mạng và chia sẻ dữ liệu. Nó thường được sử dụng cho máy tính chiến thuật để chuyển máy tính.
Một trong những tác dụng phụ thú vị của chế độ mạng adhoc là các máy tính tham gia mạng sau đó sẽ bắt đầu để quảng cáo bản thân dưới cùng SSID.
Nhiều bạn sẽ chạy vào toàn cầu virus SSID 'Free Public Wifi. Nếu một người dùng kết nối vào mạng này (trong trường hợp cấu hình kém, tự động khác bằng tay với hy vọng sẽ thực sự có được không dây miễn phí) thiết bị của họ sau này sẽ quảng cáo mình dưới cùng tên.
Đây là vấn đề như máy tính xách tay không dây của bạn có thể kết thúc được tình cờ kết nối với bất kỳ số lượng các máy tính khác hoặc kẻ tấn công có thể sử dụng nó để có được quyền truy cập dao động với máy tính xách tay mà không cần sự chấp thuận của bạn.
Hiện nay có một số các tên SSID virus lưu hành khắp thế giới, 'WiFi công cộng miễn phí "là một ví dụ tốt nhất mà tôi đã tìm thấy (Tôi có một bản đồ GPS với các địa điểm với hơn 500 điểm trên nó cho đến nay!). Nếu bạn không cần chế độ Adhoc - và hầu hết các bạn có thể làm không - bạn có thể thiết lập chính sách nhóm để vô hiệu hóa nó trên các thiết bị của bạn.
WiPhishing
Tôi cũng vừa mới nhận thấy một số bất thường của điểm lừa đảo không dây: hệ thống không dây quảng cáo tự đặt ra các điểm nóng như hợp pháp mà sau đó lấy thông tin thẻ tín dụng của bạn và hít tất cả các lưu lượng hoặc chất độc của bạn trả lời để bao gồm các mã độc hại.
Điều quan trọng là người sử dụng nhận thức được mối đe dọa của các điểm truy cập và họ giới hạn mình vào các điểm truy cập có uy tín. Bên ngoài lừa đảo lấy thông tin thẻ tín dụng, điều quan trọng là phải nhớ với bất kỳ kết nối mà bạn chỉ đơn giản là không biết ai đang lắng nghe.
Sử dụng một VPN được cấu hình một cách thích hợp để bảo đảm giao thông trở lại trụ sở công ty của bạn (thậm chí cho các trình duyệt email cá nhân) là một giải pháp tốt nếu được phép của doanh nghiệp của bạn, nhưng nếu bạn phải sử dụng giao thông tiếp xúc sau đó đảm bảo rằng các kết nối của bạn được an toàn. HTTP, IMAP, POP3 và FTP đều ngửi khỏi dây bằng công cụ tự động (Tôi nên lưu ý rằng nó rất dễ dàng để sử dụng công cụ mà ai cũng có thể tải về và triển khai - nó không thực sự là một cuộc tấn công nhắm mục tiêu hoặc có tay nghề).
Nếu kẻ tấn công đánh cắp thông tin của bạn họ thường có thể cho phép kẻ tấn công truy cập vào nhiều hơn (sau khi tất cả, các chức năng thiết lập lại mật khẩu của hầu hết các khu du lịch trang web để gửi email). Có tương đương an toàn của các giao thức có sẵn và họ được hỗ trợ bởi phần lớn các nhà cung cấp với một sự thay đổi cấu hình đơn giản.
Bằng cách này, trong khi không miễn dịch để tấn công, thẻ dữ liệu (3G, ví dụ) có thể tránh được những rủi ro của các kết nối thường xuyên đến các điểm truy cập không dây của danh tiếng không rõ cho các chiến binh đường.
Vì vậy, đây là tin nhắn của tôi cho người sử dụng: xem ra cho lừa đảo không dây và cho rằng kết nối là không đáng tin cậy. Đảm bảo bạn đang sử dụng phương tiện giao thông thích hợp bảo đảm và chú ý đến những giao dịch có vẻ quá tốt là đúng!
Để các CISO, tôi đề nghị xây dựng ra chính sách và giáo dục người dùng xung quanh những rủi ro của việc sử dụng các kết nối không đáng tin cậy. Một số sẽ có thể uỷ quyền cho một chính sách mà chỉ cho phép sử dụng không dây của công ty, nhưng đối với đa số là không khả thi. Vì vậy, hãy chắc chắn rằng chính sách bảo mật thiết bị đầu cuối của bạn triển khai thực thi thích hợp mạng (tường lửa và chính sách thiết bị) trong trường hợp sử dụng SSID virus để ngăn chặn kẻ tấn công làm ảnh hưởng đến diện tích bề mặt của máy tính của bạn và ăn cắp dữ liệu.
Có quá nhiều các SSID virus xung quanh bây giờ để tránh sự cố ..
https://nakedsecurity.sophos.com/2009/08/05/guest-blog-viral-ssids-wiphishing-wireless-reputation/
Khi bạn không có nghi ngờ tất cả đồng ý, nó là rất phổ biến hiện nay cho người dùng làm việc từ đường, sử dụng nhiều loại kết nối để có được công việc làm. Giữa những dịch vụ hợp pháp có một số đặc biệt liên quan đến các điểm truy cập không dây (từ giờ tôi sẽ giới thiệu cho họ như SSID, mà là thuật ngữ dùng cho tên của một điểm truy cập không dây - nói, 'AirportWifi').
một SSID virus là gì?
Các mạng không dây có hai chế độ hoạt động - cơ sở hạ tầng và Adhoc.
chế độ cơ sở hạ tầng là phổ biến nhất được sử dụng trong quản lý mạng (LAN của công ty) hoặc khi truy cập vào một hotspot quán cà phê.
chế độ Adhoc được sử dụng để cho phép một số máy tính mà không có một thiết bị không dây chuyên dụng vào mạng và chia sẻ dữ liệu. Nó thường được sử dụng cho máy tính chiến thuật để chuyển máy tính.
Một trong những tác dụng phụ thú vị của chế độ mạng adhoc là các máy tính tham gia mạng sau đó sẽ bắt đầu để quảng cáo bản thân dưới cùng SSID.
Nhiều bạn sẽ chạy vào toàn cầu virus SSID 'Free Public Wifi. Nếu một người dùng kết nối vào mạng này (trong trường hợp cấu hình kém, tự động khác bằng tay với hy vọng sẽ thực sự có được không dây miễn phí) thiết bị của họ sau này sẽ quảng cáo mình dưới cùng tên.
Đây là vấn đề như máy tính xách tay không dây của bạn có thể kết thúc được tình cờ kết nối với bất kỳ số lượng các máy tính khác hoặc kẻ tấn công có thể sử dụng nó để có được quyền truy cập dao động với máy tính xách tay mà không cần sự chấp thuận của bạn.
Hiện nay có một số các tên SSID virus lưu hành khắp thế giới, 'WiFi công cộng miễn phí "là một ví dụ tốt nhất mà tôi đã tìm thấy (Tôi có một bản đồ GPS với các địa điểm với hơn 500 điểm trên nó cho đến nay!). Nếu bạn không cần chế độ Adhoc - và hầu hết các bạn có thể làm không - bạn có thể thiết lập chính sách nhóm để vô hiệu hóa nó trên các thiết bị của bạn.
WiPhishing
Tôi cũng vừa mới nhận thấy một số bất thường của điểm lừa đảo không dây: hệ thống không dây quảng cáo tự đặt ra các điểm nóng như hợp pháp mà sau đó lấy thông tin thẻ tín dụng của bạn và hít tất cả các lưu lượng hoặc chất độc của bạn trả lời để bao gồm các mã độc hại.
Điều quan trọng là người sử dụng nhận thức được mối đe dọa của các điểm truy cập và họ giới hạn mình vào các điểm truy cập có uy tín. Bên ngoài lừa đảo lấy thông tin thẻ tín dụng, điều quan trọng là phải nhớ với bất kỳ kết nối mà bạn chỉ đơn giản là không biết ai đang lắng nghe.
Sử dụng một VPN được cấu hình một cách thích hợp để bảo đảm giao thông trở lại trụ sở công ty của bạn (thậm chí cho các trình duyệt email cá nhân) là một giải pháp tốt nếu được phép của doanh nghiệp của bạn, nhưng nếu bạn phải sử dụng giao thông tiếp xúc sau đó đảm bảo rằng các kết nối của bạn được an toàn. HTTP, IMAP, POP3 và FTP đều ngửi khỏi dây bằng công cụ tự động (Tôi nên lưu ý rằng nó rất dễ dàng để sử dụng công cụ mà ai cũng có thể tải về và triển khai - nó không thực sự là một cuộc tấn công nhắm mục tiêu hoặc có tay nghề).
Nếu kẻ tấn công đánh cắp thông tin của bạn họ thường có thể cho phép kẻ tấn công truy cập vào nhiều hơn (sau khi tất cả, các chức năng thiết lập lại mật khẩu của hầu hết các khu du lịch trang web để gửi email). Có tương đương an toàn của các giao thức có sẵn và họ được hỗ trợ bởi phần lớn các nhà cung cấp với một sự thay đổi cấu hình đơn giản.
Bằng cách này, trong khi không miễn dịch để tấn công, thẻ dữ liệu (3G, ví dụ) có thể tránh được những rủi ro của các kết nối thường xuyên đến các điểm truy cập không dây của danh tiếng không rõ cho các chiến binh đường.
Vì vậy, đây là tin nhắn của tôi cho người sử dụng: xem ra cho lừa đảo không dây và cho rằng kết nối là không đáng tin cậy. Đảm bảo bạn đang sử dụng phương tiện giao thông thích hợp bảo đảm và chú ý đến những giao dịch có vẻ quá tốt là đúng!
Để các CISO, tôi đề nghị xây dựng ra chính sách và giáo dục người dùng xung quanh những rủi ro của việc sử dụng các kết nối không đáng tin cậy. Một số sẽ có thể uỷ quyền cho một chính sách mà chỉ cho phép sử dụng không dây của công ty, nhưng đối với đa số là không khả thi. Vì vậy, hãy chắc chắn rằng chính sách bảo mật thiết bị đầu cuối của bạn triển khai thực thi thích hợp mạng (tường lửa và chính sách thiết bị) trong trường hợp sử dụng SSID virus để ngăn chặn kẻ tấn công làm ảnh hưởng đến diện tích bề mặt của máy tính của bạn và ăn cắp dữ liệu.
Có quá nhiều các SSID virus xung quanh bây giờ để tránh sự cố ..
https://nakedsecurity.sophos.com/2009/08/05/guest-blog-viral-ssids-wiphishing-wireless-reputation/
Comments
Post a Comment