Home Reti & Mobile WiFi. Attack Surface.

WiFi. Attack Surface.

6 minuti di lettura
0
146
WiFi.

WiFi. Attack Surface.

Gran parte delle risorse di un’azienda sono connesse a reti Wi-Fi. È meno probabile che i team di sicurezza convalidino queste reti. Ci siamo chiesti cosa potremmo trovare se dovessimo testare una rete WiFi aziendale. Con Pentera abbiamo riscontrato diverse vulnerabilità. Ci hanno aiutato a ottenere informazioni sulle potenziali lacune di sicurezza in queste reti. Di solito si dà la priorità ai segmenti fisicamente connessi e agli ambienti statici durante la valutazione della superficie di attacco. Dispositivi e i PC connessi al Wi-Fi e ad altre reti radio. Dispositivi degli ospiti, IoT, telefoni cellulari, tablet, laptop dei dipendenti. Vengono convalidati e protetti solo in seguito.

WiFi. Starting Test.

La maggior parte delle valutazioni dei test di penetrazione inizia da una porta nel muro e un cavo Ethernet. È anche il modo in cui una macchina Pentera verrà collegata alla rete di un’azienda. Come parte della convalida continua, abbiamo collegato una macchina Pentera alle reti Wi-Fi pubbliche e private di un’azienda. Questo test si è svolto per un periodo prolungato per coprire sia l’orario di lavoro giornaliero che quello notturno, quando gli uffici sono generalmente vuoti.

WiFi. Il dettaglio.

Sono stati ottenuti molteplici risultati, come Sniffed Credentials. Tutto su vari protocolli causati da dipendenti dell’azienda che erano connessi alla rete Wi-Fi dell’ufficio. Di notte si sono verificati più eventi chiave. La Piattaforma Pentera è stata in grado di scoprire ed enumerare più applicazioni Web raggiungibili tramite la rete Wi-Fi. Tra le oltre 20 applicazioni scoperte e mappate c’era l’interfaccia di gestione delle telecamere e dei sistemi di allarme dell’ufficio. Sono state rilevate molte vulnerabilità XSS sull’interfaccia della piattaforma di gestione delle telecamere. Pentera ha forzato le credenziali all’interfaccia di amministrazione di uno degli switch.

WiFi. Pentera attack.

Pentera ha disturbato i sistemi di sicurezza. Ha provocato l’attivazione degli allarmi. Questo ha spinto il responsabile della sicurezza e dell’ufficio a rispondere. L’evento è stato liquidato come falso positivo. Solo la mattina dopo hanno realizzato il vero impatto del test!

WiFi. Il risultato.

La porta dell’ufficio principale e altri ambienti sono dotati di serrature elettromagnetiche. Si aprono solo con una combinazione di tessere di accesso codificate. Quando i dipendenti sono arrivati in ufficio, non potevano entrare. Le porte magnetiche erano chiuse. Non potevano essere aperte in alcun modo. Avendo sospettato che questo potesse essere l’effetto dei fuzzer e degli stack Pentera sui controller dei meccanismi delle porte, abbiamo deciso di condurre ulteriori test in condizioni di laboratorio in un ambiente più controllato. Abbiamo oscurato tutti i controllori, bloccando di fatto l’accesso agli uffici. Immagina come avrebbero reagito i dipendenti se ciò fosse accaduto nella tua azienda. Cosa avrebbe fatto un vero malintenzionato? Dubito che chiamerebbe per scusarsi e interrompere l’attività con uno screenshot. La morale. Spesso i luoghi che meno esploriamo e testiamo, sono i più esposti e soggetti a intrusioni.

WiFi. La morale.

I luoghi che meno esploriamo e testiamo sono i più esposti e soggetti a intrusioni. Sei un cliente Pentera? ti consigliamo di iniziare a eseguire test sulle tue reti Wi-Fi e IoT. Per tutti gli altri, vi invitiamo a contattarci per un test gratuito sul vostro ambiente! Consulta la nostra pagina: https://www.bludis.it/p/pentera/   Contattaci per maggiori informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Cloud First. La sua importanza.

Cloud First. La sua importanza. La sicurezza informatica rappresenta oggi la principale pr…