netweek - Χάκερ παρακάμπτουν την πιστοποίηση 2 παραγόντων

Πέμπτη, 9 Απριλίου 2020

Δωρεάν εγγραφή

Συμπληρώστε τα παρακάτω στοιχεία για να εγγραφείτε στην Online έκδοση του NetWeek και να έχετε πλήρη πρόσβαση στο περιεχόμενό του.
*
*
*
*
*
*
* Άνδρας   Γυναίκα
*

Τα πεδία με * είναι υποχρεωτικά

ΔΙΑΦΗΜΙΣΗ

IT Industry

Κυβερνητικές υπηρεσίες και βιομηχανίες στόχοι των επιθέσεων

Χάκερ παρακάμπτουν την πιστοποίηση 2 παραγόντων

10 Ιανουαρίου 2020 | 13:56 Γράφει το Net Week  Online Team Topics: Security

Σύμφωνα με την γερμανική εταιρεία Fox-IT, που ειδικεύεται σε θέματα ασφάλειας, η μέθοδος πιστοποίησης δύο σταδίων παρακάμφθηκε.

Το κατάφερε μια κινεζική ομάδα χάκερ με την ονομασία APT20. Η μέθοδος πιστοποίησης 2 σταδίων θεωρείται από τις πλέον ασφαλείς μεθόδους αυθεντικοποίησης ενός χρήστη και χρησιμοποιείται από μεγάλους οργανισμούς όπως η Google, για παράδειγμα. Ως γνωστόν, η μέθοδος χρησιμοποιείται επιπρόσθετα της κλασικής μεθόδου login με username και password και, επί το πλείστον, υλοποιείται μέσω ενός δεύτερου κωδικού που, είτε είναι γνωστός εκ των προτέρων ή μπορεί να αποσταλεί με sms, ή, -όπως συμβαίνει στην περίπτωση της Google-, μπορεί να είναι η επιβεβαίωση του login μέσω smartphone.

Με την παράκαμψη του ελέγχου ταυτότητας δύο σταδίων, οι χάκερ κατάφεραν να διεισδύσουν σε κυβερνητικές υπηρεσίες και σε server βιομηχανιών. Ένα από τα θύματα αυτών των επιθέσεων επικοινώνησε με την Fox-IT που κατάφερε να εντοπίσει την ομάδα των κυβερνοεγκληματιών. Οι εταιρείες που επλήγησαν από τους χάκερ κατανέμονται σε δέκα χώρες και ανήκουν σε δώδεκα βιομηχανικούς τομείς.

Σε ό,τι αφορά τον τρόπο που Κινέζοι χάκερ κατάφεραν να σπάσουν τη μέθοδο πιστοποίησης σε δύο στάδια, οι αναλυτές της Fox-IT έχουν τη δική τους θεωρία. Σύμφωνα με αυτή, η ομάδα APT20 υπέκλεψε ένα RSA SecurID software token από ένα παραβιασμένο σύστημα, το οποίο στη συνέχεια χρησιμοποιήθηκε για την παραγωγή έγκυρων κωδικών μιας χρήσης, που χρησιμοποιήθηκαν για την κατά βούληση παράκαμψη της πιστοποίησης δύο παραγόντων.
Υπό κανονικές συνθήκες, μια τέτοια παράκαμψη του συστήματος είναι κάτι αδύνατο. Για να χρησιμοποιηθεί ένα από αυτά τα token, θα πρέπει παράλληλα να γίνει σύνδεση hardware στον υπολογιστή του χρήστη, έτσι ώστε το λογισμικό του token και το hardware να δώσει έγκυρο κωδικό. Σε διαφορετική περίπτωση, ο κωδικός δεν θα ήταν έγκυρος.

Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2020 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778