گروهی از هکرهای چینی روش جدیدی برای دور زدن احراز هویت دو مرحله‌ای یافتند

2

گروهی از هکرهای چینی که گفته می‌شود با دولت این کشور هم متصل هستند؛ مدعی شدند در پروسه‌ای پیچیده می‌توانند سیستم‌های احرازهویت دو عاملی را دور زده و در نتیجه امنیت آن‌ها را زیر سوال ببرند.

این هک گفته گذشته توسط محققان امنیتی موسسه Fox-IT Holding B.V تشریح شده است. گروه هکری APT20 در ابتدا، وب سرورها را برای شروع انتخاب کرده و به طور خاص روی وب اپلیکیشن Jboss تمرکز کردند.

روش کار این هکرها این‌گونه است که ابتدا به طور قانونی یک شل وب سرور را نصب می‌کنند و بعد در سراسر شبکه توزیع می‌شوند. این رفتار قانونی و عادی به نظر می‌رسد ولی در این خلال سعی می‌کنند رمزعبور و اکانت‌های مدیر شبکه را برای کسب اطلاعات بیشتر به دست بیاورند تا ابزارهای مجازی اعتباردهی شبکه را هدف قرار دهند.

جالبی این روش هک در اینجا است که محققان مدعی هستند شواهدی پیدا کردند که حساب‌های VPN محافظت شده توسط سیستم‌های امنیتی دو مرحله‌ای (2FA) را شکسته و به اطلاعات آن‌ها دسترسی پیدا کردند.

هک 2FA کار جدیدی نیست و غالبا پروسه دور زدن آن بسیار پیچیده و سنگین است ولی هکرهای APT20 می‌گویند روش جدیدی برای این هک پیدا کردند.

تهدیدی که جدی است

اعتقاد بر این است که هکرهای چینی یک نرم‌افزار توکن RSA SecurID را از روی یک سیستم هک شدن به سرقت برده و بعد کلیدهای تعریف شده برای سیستم‌های مختلف را تغیییر دادند.

محققان امنیتی می‌گویند این نرم‌افزار برای سیستم‌های خاص تولید می‌شود ولی قطعا ارزش تولید شده برای هر سیستم که منحصربه‌فرد است؛ قابل بازیابی هم هست. در حقیقت، هکرها به ارزش مقادیر سیستم احرازهویت دو مرحله‌ای دسترسی پیدا نمی‌کنند بلکه سیستم تاییدیه را مجاب کرده که این مغادیر درست وارد شده و آن‌ها را تایید کند.

تا کنون، سیستم‌های دو مرحله‌ای به عنوان مستحکم‌ترین جایگزین برای رمزعبورها معرفی شدند و در حال حاضر، بسیاری از فرآیندهای امنیتی مبتنی بر آن‌ها هستند ولی هکرهای چینی نشان دادند این سیستم‌ها هم تحت شرایطی قابل دور زدن و قریب خوردن هستند.

اگرچه روشی که این هکرها استفاده کردند؛ نمی‌تواند عمومیت پیدا کند و کاربران عادی تهدید شوند ولی خطری جدی برای سیستم‌های بزرگ و خدمات مبتنی بر احرازهویت دو مرحله‌ای است.

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

اولم، یکی از عجیب‌ترین جانداران روی زمین – شبیه جنین نارس یا موجودات سری فیلم‌های بیگانگان

جانداری به نام Proteus anguinus که همچنین به عنوان اولم olm شناخته می‌شود، گونه‌ای سمندر است که بومی آب‌های زیرزمینی آلپ در جنوب شرقی اروپا است. این جاندار از معدود مهره‌داران غارنشین است و به دلیل شکل سر و دست‌ها  رنگ سفید مایل به صورتی و…

دستمال‌های پارچه‌ای برای پنهان کردن نقشه فرار در زمان جنگ جهانی دوم

جورجینا کنیوندر جنگ جهانی دوم، نقشه‌های سرّی روی دستمال‌های جیبی چاپ می‌شد تا نیروهای متّفقین در پشت خطوط دشمن بتوانند از آنها استفاده کنند. گرامی داشتن دستمال‌های پارچه‌ای کهنه پدر ‌همسرم شاید به نظر کاری ناخوشایند باشد اما در دل آنها…

داستان تکامل اتاق خواب‌ها از دوران انسان‌های اولیه تا اتاق‌ خواب‌های هوشمند + گالری عکس

تکامل اتاق خواب‌ها تحت تأثیر عوامل مختلفی از جمله تغییرات فرهنگی، فناوری و اجتماعی قرار گرفته است. با گذشت زمان، اتاق خواب‌ها از فضا‌های خواب ساده به پناهگاه‌ها و آسایشگاه‌های چند منظوره و شخصی تبدیل شده‌اند.مروزی کوتاه بر تکامل آنها:…

این عکس‌های تاریخی را پیش از این در کمتر جایی دیده‌اید

یک سرباز صربستانی در کنار پدرش که برای ملاقات او به خط مقدم نزدیک بلگراد آمده، خوابیده است. سال گرفتن شدن عکس، حدود 1914/1915یک نگهبان مرزی آلمان شرقی در صبحی که دیوار برلین سقوط کرد، گلی را از طریق شکافی در دیوار برلین هدیه می‌دهد،…

موجودات شگفت انگیزی که اکنون منقرض شده‌اند: بقایای باورنکردنی آنها از گذشته‌های طولانی

مادر طبیعت هرگز دست از شگفت زده کردن ما بر نمی‌دارد و در طول میلیون‌ها سال موجودات باورنکردنی، از ظریف گرفته تا خشن زایش کرده است.وقتی تاریخ جانداران را مرور می‌کنیم، حشرات به اندازه یک انسان، خزندگان با ابعاد بزرگ، و جوندگان با شاخ …

بال‌های پرنده نورثروپ: کاوشی در هواپیمای XB-۳۵ افسانه‌ای با عکس‌های کمتر دیده شده

نورتروپ XB-۳۵ گواهی‌ای بر روح پرشهامت نوآوری در صنعت هوانوردی در اوایل دهه ۱۹۴۰ بود.XB-۳۵ که توسط شرکت نورتروپ Northrop با همکاری نیروی هوایی ارتش ایالات متحده توسعه یافت، یک هواپیمای آزمایشی بود که مرز‌های مهندسی هوانوردی را جابجا کرد.…
آگهی متنی در همه صفحات
دکتر فارمو / موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
2 نظرات
  1. مهدی می گوید

    سلام
    من شخصا با خوندن این پست نتوستم از روشی که این هکرها در پیش گرفتن درکی داشته باشم ،هیچ عمق فنی نداره ،نوشته این پست مثل پست های تلگرامی میمونه

  2. amir می گوید

    با عرض سلام
    با تمام ارادتی که دارم باید بگم که ترجمه عجولانه انجام گرفته و اطلاعات مفید داخل پست نیست
    وقتی کسی پسورد ادمین رو داره هک ۲FA یا هر کار دیگه قابل انجامه
    اگر توضیحات کاملتر باشه میشه بحث کرد در موردش

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5