Κινέζοι hackers παρέκαμψαν την επαλήθευση σε δύο βήματα

Η επαλήθευση σε δύο βήματα είναι ένας τρόπος τον οποίο χρησιμοποιούν οι εταιρείες κυρίως τα τελευταία χρόνια πιο εντατικά για να δώσουν στους χρήστες τους έναν δεύτερο τρόπο προστασίας από τους κακόβουλους χρήστες. Ωστόσο μία ομάδα Κινέζων hacker η οποία ονομάζεται APT20 κατάφερε να παρακάμψει την επαλήθευση σε δύο βήματα χωρίς να απενεργοποιήσει το σύστημα ασφαλείας. Με απλά λόγια η μέθοδος που ακολούθησε η APT20 καθιστά αυτήν την μέθοδο ασφαλείας ευάλωτη.

Η APT20 σύμφωνα με πληροφορίες, χρησιμοποίησε το Operation Wocao όπως το ονομάζει η Fox-IT και το λογισμικό RSA SecurID το οποίο κλάπηκε από έναν λογαριασμό. Με την χρήση λοιπόν του λογισμικού και μία τροποποίηση στο κλειδί, η APT20 μπόρεσε να κάνει το hack να δουλέψει σε όλα τα συστήματα ασφαλείας ξεγελώντας τα με αποτέλεσμα αυτά να επιτρέψουν την σύνδεση.

Για όσους δεν γνωρίζουν, η επαλήθευση σε δύο βήματα, βασίζεται σε δύο διαφορετικά συστήματα οπότε αν οι hacker μπορούν να ξεγελάσουν το ένα τότε μπορούν εύκολα να ξεγελάσουν και το άλλο. Τέλος, αξίζει να σημειωθεί ότι αυτήν την στιγμή δεν υπάρχει κάποια λύση στο πρόβλημα.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Alphabet

Alphabet Project Taara: Internet 20 Gbps με τη χρήση laser

To Project Taara της Alphabet, της μητρικής της Google, φέρνει ταχύτητες 20 Gbps στο Internet με τη χρήση laser.

Internet Tech Podcast

Tech Podcast: iPhone 13, RayBan Facebook, Google Pay, GT7, GoPro Hero10 Black [S02E01 – 16/09/2021]

Σε αυτή την εκομπή συζητάμε μεταξύ άλλων για τα νέα iPhone 13, τα γυαλιά της Ray-Ban σε συνεργασία με τη Facebook και τις ταχύτητες ίντερνετ στην Ελλάδα.

Internet Facebook

Το Facebook κάνει διακρίσεις στους όρους χρήσης του

Η αποκάλυψη των ειδικών όρων χρήσης του Facebook για διάσημους και VIPs δείχνει ότι ο ψηφιακός κόσμος δεν είναι δίκαιος.

Internet Google

To Google Pay διαθέσιμο στην Ελλάδα

Το Google Pay έως σήμερα ήταν διαθέσιμο μέσα από τους παρακάτω συνεργάτες στην Ελλάδα: Alpha Bank, Curve OS Ltd, Εdenred, Monese, N26, PayrNet, Revolut, Up Hellas S.A, Viva Wallet, Wise.