گروهی از هکرهای چینی روش جدیدی برای دور زدن احراز هویت دو مرحله‌ای یافتند

2

گروهی از هکرهای چینی که گفته می‌شود با دولت این کشور هم متصل هستند؛ مدعی شدند در پروسه‌ای پیچیده می‌توانند سیستم‌های احرازهویت دو عاملی را دور زده و در نتیجه امنیت آن‌ها را زیر سوال ببرند.

این هک گفته گذشته توسط محققان امنیتی موسسه Fox-IT Holding B.V تشریح شده است. گروه هکری APT20 در ابتدا، وب سرورها را برای شروع انتخاب کرده و به طور خاص روی وب اپلیکیشن Jboss تمرکز کردند.

روش کار این هکرها این‌گونه است که ابتدا به طور قانونی یک شل وب سرور را نصب می‌کنند و بعد در سراسر شبکه توزیع می‌شوند. این رفتار قانونی و عادی به نظر می‌رسد ولی در این خلال سعی می‌کنند رمزعبور و اکانت‌های مدیر شبکه را برای کسب اطلاعات بیشتر به دست بیاورند تا ابزارهای مجازی اعتباردهی شبکه را هدف قرار دهند.

جالبی این روش هک در اینجا است که محققان مدعی هستند شواهدی پیدا کردند که حساب‌های VPN محافظت شده توسط سیستم‌های امنیتی دو مرحله‌ای (۲FA) را شکسته و به اطلاعات آن‌ها دسترسی پیدا کردند.

لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

هک ۲FA کار جدیدی نیست و غالبا پروسه دور زدن آن بسیار پیچیده و سنگین است ولی هکرهای APT20 می‌گویند روش جدیدی برای این هک پیدا کردند.

تهدیدی که جدی است

اعتقاد بر این است که هکرهای چینی یک نرم‌افزار توکن RSA SecurID را از روی یک سیستم هک شدن به سرقت برده و بعد کلیدهای تعریف شده برای سیستم‌های مختلف را تغیییر دادند.

محققان امنیتی می‌گویند این نرم‌افزار برای سیستم‌های خاص تولید می‌شود ولی قطعا ارزش تولید شده برای هر سیستم که منحصربه‌فرد است؛ قابل بازیابی هم هست. در حقیقت، هکرها به ارزش مقادیر سیستم احرازهویت دو مرحله‌ای دسترسی پیدا نمی‌کنند بلکه سیستم تاییدیه را مجاب کرده که این مغادیر درست وارد شده و آن‌ها را تایید کند.

تا کنون، سیستم‌های دو مرحله‌ای به عنوان مستحکم‌ترین جایگزین برای رمزعبورها معرفی شدند و در حال حاضر، بسیاری از فرآیندهای امنیتی مبتنی بر آن‌ها هستند ولی هکرهای چینی نشان دادند این سیستم‌ها هم تحت شرایطی قابل دور زدن و قریب خوردن هستند.

اگرچه روشی که این هکرها استفاده کردند؛ نمی‌تواند عمومیت پیدا کند و کاربران عادی تهدید شوند ولی خطری جدی برای سیستم‌های بزرگ و خدمات مبتنی بر احرازهویت دو مرحله‌ای است.

منبع

   

پستهای اخیر

اپل تی‌وی ۴K جدید معرفی شد: با تراشه A12 بیونیک و ریموت کاملا جدید

اپل یک مدل جدید از محصول Apple TV 4K خود با تراشه ارتقایافته‌تر و برخی ویژگی‌های جدید معرفی کرد. اپل تی‌وی 4K جدید از تراشه آشنای A12 Bionic سود می‌برد تا تصاویر ویدئویی HDR را با نرخ فریم ریت بالاتر اجرا کند. به علاوه، تراشه جدید قدرتی…

آیپد پرو جدید با پردازنده M1،نمایشگر حیرت‌انگیز مجهز به فناوری مینی LED و پشتیبانی از ۵G معرفی شد

اپل امشب در مراسم Sprint Loaded از آیپد پرو پرچم‌دار جدید خود رونمایی کرد. آیپد پرو ۱۲.۹ اینچی جدید کاملا یک دستگاه ارتقایافته و مجهز به فناوری‌های جدید و پیشگام اپل از جمله پردازنده M1، پشتیبانی از 5G و فناوری نمایشگر مینی LED به همراه یک…

اپل یک آی‌مک نازک با پردازنده M1 و رنگ‌بندی متنوع و جذاب معرفی کرد

اپل امشب در مراسم بهار خود از یک مدل کامپیوتر iMac بازطراحی شده و باریک‌تر، پردازنده اپل سیلیون M1 و کیس‌های رنگی و بسیار متنوع رونمایی کرد. اپل می‌گوید این آی‌مک از ابتدا برای استفاده M1 طراحی شده است. آی‌مک جدید دارای نمایشگر ۲۴ اینچی…

سرانجام اپل ایرتگ معرفی شد: مشابه Tile و با قیمت ۲۹ دلار

اپل در مراسم Spring Loaded امشب پس از مدت‌ها انتظار ردیاب هوشمند تجهیزات AirTag را معرفی کرد. در اولین نظر، اپل ایرتگ مشابه Tile است ولی خوب در اکوسیستم اپل قطعا ویژگی‌های جذاب‌تری خواهد داشت. ایرتگ کوچک و دایره‌ای است و به شما امکان…

بهترین و خاطره‌انگیزترین فیلم‌های دهه ۹۰ میلادی – فهرست ۵۷ فیلم خوب و دیدنی- چرا اینقدر محبوب‌اند؟…

امروز می‌خواهم در این مورد صحبت کنم که چرا تصور می‌کنم فیلم‌های دهه 90 برای ما اینقدر محبوب هستند. وقتی این سال‌ها، فهرست نامزدهای جایزه اسکار و نیز جشنواره‌های معتبر دیگر فیلم اعلام می‌شود و این فهرست‌ها را با فهرست‌های دهه 90 مقایسه…

۴ دماسنج برای اندازه‌گیری دما و رطوبت محیط با آیفون

اگر شما نیاز به اندازه‌گیری و نظارت بر دمای خانه و محل کار دارید؛ مثلا برای گیاهان خاص یا حیوانات خانگی که باید در دمای خاصی نگهداری کنند؛ می‌توانید از راه‌کارهای مبتنی بر آیفون استفاده کنید که البته رایگان هم نیست. برای بررسی دقیق دمای…
2 نظرات
  1. مهدی می گوید

    سلام
    من شخصا با خوندن این پست نتوستم از روشی که این هکرها در پیش گرفتن درکی داشته باشم ،هیچ عمق فنی نداره ،نوشته این پست مثل پست های تلگرامی میمونه

  2. amir می گوید

    با عرض سلام
    با تمام ارادتی که دارم باید بگم که ترجمه عجولانه انجام گرفته و اطلاعات مفید داخل پست نیست
    وقتی کسی پسورد ادمین رو داره هک ۲FA یا هر کار دیگه قابل انجامه
    اگر توضیحات کاملتر باشه میشه بحث کرد در موردش

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.