Κινέζοι hackers παρέκαμψαν την επαλήθευση σε δύο βήματα

Η επαλήθευση σε δύο βήματα είναι ένας τρόπος τον οποίο χρησιμοποιούν οι εταιρείες κυρίως τα τελευταία χρόνια πιο εντατικά για να δώσουν στους χρήστες τους έναν δεύτερο τρόπο προστασίας από τους κακόβουλους χρήστες. Ωστόσο μία ομάδα Κινέζων hacker η οποία ονομάζεται APT20 κατάφερε να παρακάμψει την επαλήθευση σε δύο βήματα χωρίς να απενεργοποιήσει το σύστημα ασφαλείας. Με απλά λόγια η μέθοδος που ακολούθησε η APT20 καθιστά αυτήν την μέθοδο ασφαλείας ευάλωτη.

Η APT20 σύμφωνα με πληροφορίες, χρησιμοποίησε το Operation Wocao όπως το ονομάζει η Fox-IT και το λογισμικό RSA SecurID το οποίο κλάπηκε από έναν λογαριασμό. Με την χρήση λοιπόν του λογισμικού και μία τροποποίηση στο κλειδί, η APT20 μπόρεσε να κάνει το hack να δουλέψει σε όλα τα συστήματα ασφαλείας ξεγελώντας τα με αποτέλεσμα αυτά να επιτρέψουν την σύνδεση.

Για όσους δεν γνωρίζουν, η επαλήθευση σε δύο βήματα, βασίζεται σε δύο διαφορετικά συστήματα οπότε αν οι hacker μπορούν να ξεγελάσουν το ένα τότε μπορούν εύκολα να ξεγελάσουν και το άλλο. Τέλος, αξίζει να σημειωθεί ότι αυτήν την στιγμή δεν υπάρχει κάποια λύση στο πρόβλημα.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers ransomware USA

To REvil ransomware χτυπά πυρηνικούς στόχους στις ΗΠΑ

Η εταιρεία Sol Oriens που ασχολείται με το πυρηνικό οπλοστάσιο των ΗΠΑ δέχτηκε επίθεση από το REvil Ransomare.

Internet Forthnet Nova

Η Forthnet ανακοίνωσε σήμερα τη μετονομασία της εταιρείας σε Nova

Η Nova ανανεώνει την οπτική της ταυτότητα σηματοδοτώντας την αρχή μίας νέας εποχής για την εταιρεία και την ελληνική αγορά.

Internet Facebook Instagram

Facebook: Τρώει τεράστιο άκυρο από τον Roger Waters των Pink Floyd

O θρυλικός μπασίστας των Pink Floyd και ιδρυτικό τους στέλεχος, Roger Waters, αρνείται με ηχηρό τρόπο πακτωλό χρημάτων από το Facebook.

Internet Sony

H Sony Music διαγράφει τα χρέη των καλλιτεχνών της

Η Sony Music ανακοίνωσε ότι διαγράφει τα χρέη των καλλιτεχνών που έχουν υπογράψει μαζί της, κάτι που θα οδηγήσει σε κέρδη από το music streaming.