WiFi-svakhet lar angripere få tilgang til ukryptert trafikk. Mandiant skriver om den nord-koreanske trusselaktøren APT43.
WiFi-svakhet lar angripere få tilgang til ukryptert trafikk
| Sikkerhetsforskere har oppdaget en feil i designet av WiFi-protokollen IEEE 802.11 som lar angripere få tilgang til ukrypterte datapakker i WiFi-nettverk som vanligvis skal være krypterte. Svakheten ligger i et kø-system for pakker som brukes når enheter er i strømspare-modus. En angriper kan sende spoofede pakker til aksesspunktet for å sette i gang bufring, og så få aksesspunktet til å sende disse ukryptert i etterkant. Svakheten kan brukes både til å avlytte trafikk og til å sette pakker inn i trafikkstrømmen. Heldigvis er det aller meste av trafikken fra klienter på WiFi-nettverk nå kryptert ved hjelp av andre protkoller som TLS og ved hjelp av VPN, noe som gjør svakheten mye mindre alvorlig. Det er ikke kjent at svakheten har blitt brukt i reelle angrep så langt. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Mandiant skriver om den nord-koreanske trusselaktøren APT43
| Mandiant har gitt ut en rapport om trusselaktøren APT43, som kommer fra Nord-Korea. De har fulgt aktøren siden 2018, og mener at utenlandsetterretningen står bak den. Aktøren driver blant annet med tyveri og hvitvasking av kryptovaluta, samt spionasje mot flere sektorer i vestlige land. Hvitvaskingen foregår blant annet gjennom å betale for leie av datautstyr for å utvinne kryptovaluta. Aktøren benytter seg av flere fiktive personligheter for å utføre sosial manipulering og bestilling av tjenester. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mandiant.com/resources/blog/apt43[...] https://mandiant.widen.net/s/zvmfw5fnjs/apt43[...] |