# 中间人攻击
安全专家警告,与俄罗斯军事情报部门关联的黑客组织“Forest Blizzard”(又称APT28、Fancy Bear)正利用老旧路由器中的已知漏洞,大规模窃取微软Office用户的认证令牌。该行动涉及超过18,000个网络,影响200多个组织和5,000台消费设备。黑客未部署恶意软件,而是通过篡改路由器的DNS设置,将流量引导至其控制的服务器,从而拦截OAuth认证令牌。该攻击方式在2025年12月达到峰值,主要针对政府机构、外交部门及第三方邮件服务商。微软和Lumen旗下Black Lotus Labs联合披露该事件,指出这是首次观察到Forest Blizzard大规模使用DNS...
安全研究人员发现名为AirSnitch的新漏洞,可绕过当前主流Wi-Fi加密机制,实现双向中间人攻击,窃取包括HTTPS加密流量在内的所有网络数据。该漏洞影响几乎所有Wi-Fi路由器,尤其在公共Wi-Fi环境中风险更高。攻击者需先获取网络密码,但公共热点通常密码公开,风险显着增加。专家建议:为家庭路由器设置强密码、谨慎分享密码、使用公共Wi-Fi时务必启用VPN。目前尚无明确补丁方案,所有测试路由器均受影响。
研究人员发现名为AirSnitch的新型攻击可突破Wi-Fi网络中的客户端隔离机制,影响全球多种主流路由器品牌,包括Netgear、D-Link、Cisco等。该攻击利用网络栈底层(Layer-1和Layer-2)的身份同步缺陷,实现双向中间人攻击,可窃取未加密流量、窃取认证cookie、实施DNS缓存投毒等。攻击者即使连接不同SSID或通过互联网亦可实施,且部分企业级防护机制无效。研究人员已在2026年网络与分布式系统安全研讨会上发布该成果,部分厂商已发布补丁,但底层芯片设计问题仍待解决。专家建议加强零信任安全策略,或在公共网络中使用可信VPN。