0822 TWCERT_CC 跨國共享工作空間 WeWork,在全球各地竟使用相同的易猜測 Wi-Fi 密碼.png

資安專家指出,WeWork 共用工作空間提供的 Wi-Fi 十分不安全,不但使用非常容易猜到的密碼,這套密碼竟然在全球各地的 WeWork 辦公空間均可使用。

 

WeWork 是最近聲量很高的跨國共享工作空間服務商,最近高調申請股票掛牌上市,然而被資安專家指出其辦公空間提供的無線網路,存有各種安全問題。

首先,在美國與全球各處一共 528 個 WeWork 辦公空間提供的 Wi-Fi,竟然使用非常容易猜測的密碼來進行保護,而且各辦公空間的 Wi-Fi SSID 名稱與密碼都完全相同。

其次,WeWork 的 Wi-Fi 沒有使用更嚴密的加密協定,僅使用非常容易破解的 WPA2 個人版;密碼更是長久未曾更換。這使得任何曾經租用過 WeWork 空間或知道密碼的人,都能輕鬆進入其無線網路,對網路中的其他電腦發動中間人攻擊,或是以相同的 SSID 與密碼誘拐用戶連進其自行設定的無線網路。

 

 

  • 參考連結
  • https://www.fastcompany.com/90391748/weworks-wi-fi-network-is-easy-to-hack
  • https://twitter.com/seancaptain/status/1164184574148120581

​​​​​​​

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news


 

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()