گروهی از هکرهای چینی روش جدیدی برای دور زدن احراز هویت دو مرحله‌ای یافتند

2

گروهی از هکرهای چینی که گفته می‌شود با دولت این کشور هم متصل هستند؛ مدعی شدند در پروسه‌ای پیچیده می‌توانند سیستم‌های احرازهویت دو عاملی را دور زده و در نتیجه امنیت آن‌ها را زیر سوال ببرند.

این هک گفته گذشته توسط محققان امنیتی موسسه Fox-IT Holding B.V تشریح شده است. گروه هکری APT20 در ابتدا، وب سرورها را برای شروع انتخاب کرده و به طور خاص روی وب اپلیکیشن Jboss تمرکز کردند.

روش کار این هکرها این‌گونه است که ابتدا به طور قانونی یک شل وب سرور را نصب می‌کنند و بعد در سراسر شبکه توزیع می‌شوند. این رفتار قانونی و عادی به نظر می‌رسد ولی در این خلال سعی می‌کنند رمزعبور و اکانت‌های مدیر شبکه را برای کسب اطلاعات بیشتر به دست بیاورند تا ابزارهای مجازی اعتباردهی شبکه را هدف قرار دهند.

جالبی این روش هک در اینجا است که محققان مدعی هستند شواهدی پیدا کردند که حساب‌های VPN محافظت شده توسط سیستم‌های امنیتی دو مرحله‌ای (2FA) را شکسته و به اطلاعات آن‌ها دسترسی پیدا کردند.

هک 2FA کار جدیدی نیست و غالبا پروسه دور زدن آن بسیار پیچیده و سنگین است ولی هکرهای APT20 می‌گویند روش جدیدی برای این هک پیدا کردند.

تهدیدی که جدی است

اعتقاد بر این است که هکرهای چینی یک نرم‌افزار توکن RSA SecurID را از روی یک سیستم هک شدن به سرقت برده و بعد کلیدهای تعریف شده برای سیستم‌های مختلف را تغیییر دادند.

محققان امنیتی می‌گویند این نرم‌افزار برای سیستم‌های خاص تولید می‌شود ولی قطعا ارزش تولید شده برای هر سیستم که منحصربه‌فرد است؛ قابل بازیابی هم هست. در حقیقت، هکرها به ارزش مقادیر سیستم احرازهویت دو مرحله‌ای دسترسی پیدا نمی‌کنند بلکه سیستم تاییدیه را مجاب کرده که این مغادیر درست وارد شده و آن‌ها را تایید کند.

تا کنون، سیستم‌های دو مرحله‌ای به عنوان مستحکم‌ترین جایگزین برای رمزعبورها معرفی شدند و در حال حاضر، بسیاری از فرآیندهای امنیتی مبتنی بر آن‌ها هستند ولی هکرهای چینی نشان دادند این سیستم‌ها هم تحت شرایطی قابل دور زدن و قریب خوردن هستند.

اگرچه روشی که این هکرها استفاده کردند؛ نمی‌تواند عمومیت پیدا کند و کاربران عادی تهدید شوند ولی خطری جدی برای سیستم‌های بزرگ و خدمات مبتنی بر احرازهویت دو مرحله‌ای است.

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

25 آزمایش روانشناسی تاثیرگذار و به‌یادماندنی در تاریخ کدام‌ها هستند؟

تأثیرگذارترین آزمایش‌های روانشناختی در تاریخ رشته روانشناسی، یک رشته آزمایش گسترده هستند که هر یک در حیطه حوزه‌های تخصصی کوچکتر شکل گرفته‌اند. هر یک از این حوزه‌های تخصصی در طول سال‌ها با مطالعات و تحقیقات و آزمایش‌های به دقت طراحی شده،…

۱۱ رخدادی که تاریخ دنیا را تغییر دادند به روایت میدجرنی

گرچه از اکثر این وقایع تاریخی عکسها و فیلم‌های زیادی وجود دارد، اما می‌خواهیم با میدجرنی آنها را بازسازی کنیم. شاید تمرینی شود برای بازافرینی رخدادهایی که از آنها عکسی گرفته نشده یا عکاسی در زمان آنها اصلا اختراع نشده بود.شروع جنگ جهانی…

جستجو برای جیمز باند بعدی – طرفداران جیمز باند یکی از این 11 نفر را جیمز باند بعدی می‌دانند

جیمز باند یک شخصیت خیالی است که توسط نویسنده بریتانیایی یان فلمینگ خلق شده. باند یک مامور سرویس مخفی بریتانیایی ظریف و پیچیده است که با کد 007 نیز شناخته می‌شود. او اولین حضور خود را در رمان «کازینو رویال» فلمینگ در سال 1953 انجام داد و از…

این هنرمند با خلاقیت‌های خوب خیابان‌های پر از کسالت و یکنواختی را زیبا کرده و یک لحظه لبخند بر لب…

خیابان‌های پر از سر و صدا و چهره‌های خمو، خیابان‌هایی با تزئینات و پیام‌های فوق‌العاده تکراری، خیابان‌هایی که زحمت با شادی‌های اندک مردم شریک می‌شوند و مردم را یک آن با هم می‌کنند. این است توصیف شاید بدبینانه خیابان‌های ما.ما واقعیت این…

حجم‌ها و مجسمه‌های زیبا ساخته شده با صفحات کتاب‌های قدیمی

ما انسان‌ها استفاد تخیل هستیم، اما در موارد معدودی این تخیل‌های خود را به صورت نقاشی یا حجم، زنده می‌کنیم و در معرض تماشای دیگران قرار می‌دهیم.اِما تیلور، هنرمند مقیم بریتانیا، این تجربه را در مجسمه‌هایی از جنس کتاب به صورت باورنکردنی…

طراحی‌ها و معماری‌های نبوغ‌آمیز و عالی که باید تحسین‌شان کرد

همان طور که در برخی پست‌های قبلی از طراحی‌ها و معماری بد گفتیم (در اینجا و اینجا برای مثال) سوی مخالف آنها هم وحود دارد. یعنی طراح یا معماری صنعتی به کاربرد و جنبه زیباشناختی اماکن و اشیا دقیقا فکر کرده و چیزی دلخواه و هماهنگ با محیط پدید…
آگهی متنی در همه صفحات
دکتر فارمو / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / نهال بادام / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /خرید میز تحریر /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /Hannover messe 2024 /خدمات پرداخت ارزی نوین پرداخت / درمان طب / قرص لاغری فایر / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /جارو استخری /میکروبلیدینگ / اشتراك دايت /فروشگاه لوازم بهداشتی /شیشه اتومبیل /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو /چاپ فلش / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد / ایمپلنت دندان /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
2 نظرات
  1. مهدی می گوید

    سلام
    من شخصا با خوندن این پست نتوستم از روشی که این هکرها در پیش گرفتن درکی داشته باشم ،هیچ عمق فنی نداره ،نوشته این پست مثل پست های تلگرامی میمونه

  2. amir می گوید

    با عرض سلام
    با تمام ارادتی که دارم باید بگم که ترجمه عجولانه انجام گرفته و اطلاعات مفید داخل پست نیست
    وقتی کسی پسورد ادمین رو داره هک ۲FA یا هر کار دیگه قابل انجامه
    اگر توضیحات کاملتر باشه میشه بحث کرد در موردش

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5