گروهی از هکرهای چینی روش جدیدی برای دور زدن احراز هویت دو مرحله ای یافتند

به گزارش کولو، گروهی از هکرهای چینی که گفته می گردد با دولت این کشور هم متصل هستند؛ مدعی شدند در فرایندی پیچیده می توانند سیستم های احرازهویت دو عاملی را دور زده و در نتیجه امنیت آن ها را زیر سوال ببرند.

گروهی از هکرهای چینی روش جدیدی برای دور زدن احراز هویت دو مرحله ای یافتند

با تور چین سفری خاطره انگیز را تجربه کنید.

این هک گفته گذشته توسط محققان امنیتی موسسه Fox-IT Holding B.V تشریح شده است. گروه هکری APT20 در ابتدا، وب سرورها را برای آغاز انتخاب نموده و به طور خاص روی وب اپلیکیشن Jboss تمرکز کردند.

روش کار این هکرها این گونه است که ابتدا به طور قانونی یک شل وب سرور را نصب می نمایند و بعد در سراسر شبکه توزیع می شوند. این رفتار قانونی و عادی به نظر می رسد ولی در این خلال سعی می نمایند رمزعبور و اکانت های مدیر شبکه را برای کسب اطلاعات بیشتر به دست بیاورند تا ابزارهای مجازی اعتباردهی شبکه را هدف قرار دهند.

جالبی این روش هک در اینجا است که محققان مدعی هستند شواهدی پیدا کردند که حساب های VPN محافظت شده توسط سیستم های امنیتی دو مرحله ای (2FA) را شکسته و به اطلاعات آن ها دسترسی پیدا کردند.

هک 2FA کار جدیدی نیست و غالبا پروسه دور زدن آن بسیار پیچیده و سنگین است ولی هکرهای APT20 می گویند روش جدیدی برای این هک پیدا کردند.

تهدیدی که جدی است

اعتقاد بر این است که هکرهای چینی یک نرم افزار توکن RSA SecurID را از روی یک سیستم هک شدن به سرقت برده و بعد کلیدهای تعریف شده برای سیستم های مختلف را تغیییر دادند.

محققان امنیتی می گویند این نرم افزار برای سیستم های خاص فراوری می گردد ولی قطعا ارزش فراوری شده برای هر سیستم که منحصربه فرد است؛ قابل بازیابی هم هست. در حقیقت، هکرها به ارزش مقادیر سیستم احرازهویت دو مرحله ای دسترسی پیدا نمی نمایند بلکه سیستم تاییدیه را مجاب نموده که این مغادیر درست وارد شده و آن ها را تایید کند.

تا کنون، سیستم های دو مرحله ای به عنوان مستحکم ترین جایگزین برای رمزعبورها معرفی شدند و در حال حاضر، بسیاری از فرآیندهای امنیتی مبتنی بر آن ها هستند ولی هکرهای چینی نشان دادند این سیستم ها هم تحت شرایطی قابل دور زدن و قریب خوردن هستند.

اگرچه روشی که این هکرها استفاده کردند؛ نمی تواند عمومیت پیدا کند و کاربران عادی تهدید شوند ولی خطری جدی برای سیستم های بزرگ و خدمات مبتنی بر احرازهویت دو مرحله ای است.

منبع

منبع: یک پزشک
انتشار: 14 دی 1398 بروزرسانی: 7 مهر 1399 گردآورنده: kulu.ir شناسه مطلب: 562

به "گروهی از هکرهای چینی روش جدیدی برای دور زدن احراز هویت دو مرحله ای یافتند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "گروهی از هکرهای چینی روش جدیدی برای دور زدن احراز هویت دو مرحله ای یافتند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید