Malafide access points aangetroffen op RSA Conference

hacker

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd.

Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference alle access points op de beursvloer in kaart gebracht. Hierbij zijn meerdere access points aangetroffen die zich voordeden als legitieme access points van vertrouwde en bekende partijen zoals Starbucks en McDonalds.

WiFi karma aanval

Een dergelijke aanval wordt ook wel een WiFi karma aanval genoemd, waarbij een malafide netwerk doelbewust zo wordt geconfigureerd om een legitiem netwerk na te bootsen. Gebruikers denken dit netwerk te herkennen en bestempelen deze als vertrouwd. Dit vergroot de kans dat gebruikers verbinding maken met het malafide netwerk.

De analyse van Pwnie Express wijst ook uit dat meerdere bezoekers van de RSA Conference verbinding hebben gemaakt met de malafide access points. Tenminste twee gebruikers zouden meerdere dagen verbonden zijn geweest met de access points.

WEP encryptie

Tot slot meldt het bedrijf meerdere access points te hebben gevonden die zijn beveiligd met WEP encryptie. WEP is een oudere standaard die al langer als onveilig wordt gezien.

Bron: eSecurityPlanet

Lees ook
SailPoint en Proofpoint gaan samen de strijd aan tegen beveiligingsrisico's voor digitale werknemers

SailPoint en Proofpoint gaan samen de strijd aan tegen beveiligingsrisico's voor digitale werknemers

Meer dan 90% van de huidige bedreigingen begint met een schijnbaar onschuldige e-mail. Daarom gaan SailPoint, leider in identiteitsbeheer, en Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, een samenwerking aan om de gegevens en inbox van mensen te beschermen. Als onderdeel van deze samenwerking kunnen gezamenlijke klanten nu hun...

De impact van COVD-19 op datalekken

De impact van COVD-19 op datalekken

Cybercriminelen hebben in de verwarring die is ontstaan door de COVID-19-pandemie elke kans op financieel gewin aangegrepen. Uit een drie maanden durend onderzoek van Verizon blijkt dat beproefde methoden om gegevens te bemachtigen succesvoller waren dan voorheen. Zo waren phishing-campagnes...

Beierse Staatsministerie van Justitie en TNO werken samen

Beierse Staatsministerie van Justitie en TNO werken samen

innovatieve technologie ter bestrijding van cybercriminaliteit