211service.com
Hackare använder NSA-verktyg för att spionera på hotellgästers Wi-Fi och stjäla deras uppgifter
Kategori: Okategoriserad Postad 11 augNSA:s läckta hackverktyg är gåvan som fortsätter att ge – åtminstone för skurkar. Säkerhetsforskare på FireEye Rapportera att det ryska hackerkollektivet känt som Fancy Bear har använt samma Eternal Blue-missbruk som gjorde det möjligt för de senaste WannaCry och NotPetya ransomware-attackerna att äventyra Wi-Fi-nätverk på hotell. Det har gjort det möjligt för dem att hämta användarnamn och lösenord från resenärers datorer, utan deras vetskap.
FireEye tror att hackarna först penetrerar hotellens nätverk med hjälp av en nätfiskeattack, som förlitar sig på att anställda öppnar skadliga filer som skickas via e-post, för att få tillgång till en dator. Sedan tillåter EternalBlue-utnyttjandet dem att sprida kontrollen till andra enheter och få tillgång till de som styr hotellets Wi-Fi-nätverk. Säkerhetsföretaget har sett hacket drabba hotell i sju europeiska huvudstäder och en i Mellanöstern.
När de väl är igång på Wi-Fi-servrar kan hackarna tydligen övervaka nätverkstrafik och lura enheter att ge upp användarnamn och lösenord. FireEye's Ben Read berättar Trådbunden att detta är en ny teknik, som är ett mycket mer passivt sätt att samla in [data] om människor. Du kan bara sitta där och fånga upp saker från Wi-Fi-trafiken.
Om du trodde att du kunde lita på hotell-Wi-Fi, kan det nu vara ett bra tillfälle att omvärdera.