EU-parlamentet har med omgående virkning lukket for al adgang til sit åbne Wi-Fi-netværk.
Det sker, efter at sikkerhedsfolk har opdaget et såkaldt man-in-the-middle-angreb på en række af parlamentets mail-konti.
Bag angrebet har stået en fransk hacker, der hævder at være en såkaldt ‘white hat’-udvikler, der har arbejdet efter en hensigt om at afsløre mulige sikkerhedshuller i systemerne.
I en besked i et internt forum beskrives det, at angrebet “fangede kommunikationen mellem private smartphones og parlamentets åbne Wi-Fi (EP-EXT Netværk).”
Al netværks-adgang er samtidig blevet afbrudt på ubestemt tid.
En ‘evil twin’
I et andet indlæg beskrives det, at angrebet blev udført af en hacker, der havde opsat en identisk Wi-Fi-router – en ‘evil twin’ – nær EU-parlamentets hovedkvarter i Strasbourg.
Via denne router lykkedes det hackeren at høste email-adresser fra 14 personer, der forsøgte at skaffe sig adgang til den rigtige Exchange-server.
Blandt dem var seks parlaments-medlemmer, fire assistenter, to parti-ansatte samt to ansatte i EU-parlamentets interne it-sikkerhedstjeneste.
“”Denne type angreb kan udføres, hvor som helst man kobler sig på via et Wi-Fi-netværk (hotellobby, lufthavn, togstation etc), og det er derfor vigtigt, at du alene kobler dig på via kendte og sikre Wi-Fi-netværk,” lyder det fra EU’s it-tjeneste.
‘Evil twin’-angreb er blandt de ældste og mest simple typer Wi-Fi-angreb, der findes. Du kan læse mere om metoden her.
Til den franske avis Mediapart siger hackeren, at det var ‘barnemad’ at hacke EU-systemet.
Han siger, at han anvendte ‘latterligt’ banalt udstyr til at bane sig vej til systemerne.
Læs også: Ond tvilling stjæler fra din bærbare pc.
Leave a Reply