Malafide access points aangetroffen op RSA Conference

  1. 20 feb 2017
  2. 0 reacties

hacker

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd.

Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference alle access points op de beursvloer in kaart gebracht. Hierbij zijn meerdere access points aangetroffen die zich voordeden als legitieme access points van vertrouwde en bekende partijen zoals Starbucks en McDonalds.

WiFi karma aanval

Een dergelijke aanval wordt ook wel een WiFi karma aanval genoemd, waarbij een malafide netwerk doelbewust zo wordt geconfigureerd om een legitiem netwerk na te bootsen. Gebruikers denken dit netwerk te herkennen en bestempelen deze als vertrouwd. Dit vergroot de kans dat gebruikers verbinding maken met het malafide netwerk.

De analyse van Pwnie Express wijst ook uit dat meerdere bezoekers van de RSA Conference verbinding hebben gemaakt met de malafide access points. Tenminste twee gebruikers zouden meerdere dagen verbonden zijn geweest met de access points.

WEP encryptie

Tot slot meldt het bedrijf meerdere access points te hebben gevonden die zijn beveiligd met WEP encryptie. WEP is een oudere standaard die al langer als onveilig wordt gezien.

Bron: eSecurityPlanet

Meer over
Lees ook
WatchGuard MDR verlaagt drempel MDR-dienstverlening voor MSP’s

WatchGuard MDR verlaagt drempel MDR-dienstverlening voor MSP’s

WatchGuard Technologies introduceert WatchGuard MDR. Deze nieuwe 24/7-cybersecuritydienst is ontwikkeld om MDR toegankelijker te maken voor managed service providers (MSP's) die inspelen op de toenemende vraag van klanten naar beheerde cyberbeveiliging. Met WatchGuard MDR kunnen MSP’s hun portfolio uitbreiden en maandelijks terugkerende omzet gene1

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1

Z-CERT selecteert Orange Cyberdefense voor cybersecurity in de zorg

Z-CERT selecteert Orange Cyberdefense voor cybersecurity in de zorg

Z-CERT, het expertisecentrum voor cybersecurity in de zorgsector, heeft na een zorgvuldige selectieprocedure gekozen voor Orange Cyberdefense als partner voor Managed Detection & Response (MDR)-diensten. Met deze strategische samenwerking, die een looptijd heeft van minstens vijf jaar, werken beide partijen gezamenlijk aan het versterken van de di1