Napadli Wi-Fi v Evropskem parlamentu
Matej Huš
29. nov 2013 ob 09:06:39
Neznani napadalci so v Strasbourgu napadli javno brezžično omrežje, ki z internetom oskrbuje obiskovalce in zaposlene v Evropskem parlamentu. Zaradi incidenta, v katerem naj bi ukradli uporabniška imena in gesla štirinajstih uporabnikov, so do nadaljnjega ugasnili javni Wi-Fi v Parlamentu. Vsem uporabnikom so že priporočili zamenjavo gesel, hkrati pa poslancem in ostalim zaposlenim priporočajo namestitev ustreznega certifikata, s katerim se bo mogoče povezati na varno zasebno omrežje Wi-Fi.
Vse kaže, da je šlo za napad MITM (man-in-the-middle). Šlo je za javno dostopno omrežje EP-EXT Network. Napadalci niso izkoristili ranljivosti v infrastrukturi, ampak so postavili lažno prijavno točko, ki je od uporabnikov terjala vpis uporabniškega imena in gesla. Ker je bila povezava prek klasičnega HTTP (in ne HTTPS), tudi ni bilo nobenih komplikacij s certifikati. Po vnosu podatkov v lažen strežnik, se je ta za minuto izključil, da se je naprava avtomatično povezala s pravim omrežjem, potem pa je čakal na naslednjo žrtev. Dokler ne bodo omrežja vključili nazaj, bodo prizadeti zgolj obiskovalci in novinarji, ki so ga uporabljali pri svojem delu.
Ni še znano, ali so hekerji dejansko povzročili kakšno resno škodo oziroma ali so uspeli odtujiti vredne podatke. Der Spiegel in Mediapart pa pišeta, da heker, ki prevzema odgovornost za napad, označuje varnostni sistem v Parlamentu kot šalo in luknjičav. Večina računalnikov naj bi še vedno uporabljala Windows XP, ki bo prihodnje leto aprila prenehal dobivati varnostne popravke, pa tudi sicer v postaviti mrgoli lukenj. Do preteklega tedna poslanci sploh niso smeli šifrirati svoje pošte, ker je IT-služba prepovedovala namestitev te programske opreme. Dejansko se Parlament vrača v preteklost, saj nekatere zaupne podatke spet pošiljajo po klasični pošti.