Κινέζοι hackers παρέκαμψαν την επαλήθευση σε δύο βήματα

Παρασκευή, 27/12/2019 ·

, Κινέζοι hackers παρέκαμψαν την επαλήθευση σε δύο βήματα

Η επαλήθευση σε δύο βήματα είναι ένας τρόπος τον οποίο χρησιμοποιούν οι εταιρείες κυρίως τα τελευταία χρόνια πιο εντατικά για να δώσουν στους χρήστες τους έναν δεύτερο τρόπο προστασίας από τους κακόβουλους χρήστες. Ωστόσο μία ομάδα Κινέζων hacker η οποία ονομάζεται APT20 κατάφερε να παρακάμψει την επαλήθευση σε δύο βήματα χωρίς να απενεργοποιήσει το σύστημα ασφαλείας. Με απλά λόγια η μέθοδος που ακολούθησε η APT20 καθιστά αυτήν την μέθοδο ασφαλείας ευάλωτη.

Η APT20 σύμφωνα με πληροφορίες, χρησιμοποίησε το Operation Wocao όπως το ονομάζει η Fox-IT και το λογισμικό RSA SecurID το οποίο κλάπηκε από έναν λογαριασμό. Με την χρήση λοιπόν του λογισμικού και μία τροποποίηση στο κλειδί, η APT20 μπόρεσε να κάνει το hack να δουλέψει σε όλα τα συστήματα ασφαλείας ξεγελώντας τα με αποτέλεσμα αυτά να επιτρέψουν την σύνδεση.

Για όσους δεν γνωρίζουν, η επαλήθευση σε δύο βήματα, βασίζεται σε δύο διαφορετικά συστήματα οπότε αν οι hacker μπορούν να ξεγελάσουν το ένα τότε μπορούν εύκολα να ξεγελάσουν και το άλλο. Τέλος, αξίζει να σημειωθεί ότι αυτήν την στιγμή δεν υπάρχει κάποια λύση στο πρόβλημα.

Πηγή

1630
13

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Podcsast, TechPodcast: TikTok, Activision Blizzard, Netflix, ατύχημα Tesla, YouTube [S02E15 – 20/01/2022]
Internet Tech Podcast

TechPodcast: TikTok, Activision Blizzard, Netflix, ατύχημα Tesla, YouTube [S02E15 – 20/01/2022]

Πέμπτη, 20/01/2022 ·

Η 15η εκπομπή της 2ης σεζόν του Tech Podcast είναι εδώ! Το εβδομαδιαίο podcast τεχνολογίας με τους Κώστα Βλαχάκη, Βάιο Βήτο και Γιώργο Αρβανιτίδη κάθε Πέμπτη βράδυ στις 22:00.

Instagram, Instagram: Τεστάρει συνδρομές επί πληρωμή για να κερδίζουν χρήματα οι δημιουργοί
Internet Facebook Instagram

Instagram: Τεστάρει συνδρομές επί πληρωμή για να κερδίζουν χρήματα οι δημιουργοί

Πέμπτη, 20/01/2022 ·

Η λειτουργία Συνδρομές θα επιτρέψει στους δημιουργούς να ξεκλειδώσουν ένα κουμπί “εγγραφή” στο προφίλ τους στο Instagram και να ορίσουν μια μηνιαία τιμή της επιλογής τους.

Amazon, “The Lord Of The Rings”: Η Amazon επιτέλους ανακοίνωσε τον τίτλο της σειράς
Internet Amazon

“The Lord Of The Rings”: Η Amazon επιτέλους ανακοίνωσε τον τίτλο της σειράς

Πέμπτη, 20/01/2022 ·

To “The Lord Of The Rings” πρόκειται να προσαρμοστεί στη μικρή οθόνη από την Amazon Prime Video.

Baby Shark, Το «Baby Shark» γίνεται το πρώτο βίντεο στο YouΤube που ξεπερνάει τις 10 δισ. προβολές
Internet YouTube

Το «Baby Shark» γίνεται το πρώτο βίντεο στο YouΤube που ξεπερνάει τις 10 δισ. προβολές

Πέμπτη, 20/01/2022 ·

Ένα χρόνο και κάποιους μήνες μετά την κατάκτηση του τίτλου του βίντεο με τις περισσότερες προβολές όλων των εποχών στο YouΤube, το «Baby Shark» πέτυχε ένα ακόμη ορόσημο.

ΠΡΟΣΦΑΤΕΣ ΔΗΜΟΣΙΕΥΣΕΙΣ