Η πιστοποίηση δύο παραγόντων θεωρείται από τα πιο ασφαλή συστήματα για πιστο
ποίηση χρήστη, αφού στο συνηθισμένο username/password προστίθεται ένας μοναδικός κωδικός που αναπαράγεται για μία φορά και έτσι οι επίδοξοι hackers ακόμα κι αν γνωρίζουν το password σας, δεν μπορούν να έχουν πρόσβαση στο λογαριασμό σας. Ο μοναδικός αυτός κωδικός έρχεται στο χρήστη συνήθως με μήνυμα στο τηλέφωνο ή με ειδική συσκευή.
Μία ομάδα hacker από την Κίνα όμως ονόματι APT20, φαίνεται πως κατάφεραν να παρακάμψουν αυτό το σύστημα και να προσβάλλουν διάφορα συστήματα σε δέκα διαφορετικές χώρες.
![](https://zdnet1.cbsistatic.com/hub/i/2019/12/23/175942bb-4ee0-4060-bcbf-3bd7abed77a6/apt20-victims.png)
Αναγνωρίσαμε θύματα από αυτό το γκρουπ σε δέκα χώρες, σε κυβερνητικούς οργανισμούς, παρόχους υπηρεσιών και σε μεγάλη ποικιλία βιομηχανιών, συμπεριλαμβανομένων της ενέργειας, της περίθαλψης και της τεχνολογίας. – Fox-IT, εταιρία κυβερνοασφάλειας
Άγνωστο παραμένει πώς ακριβώς κατάφεραν οι hackers να παρακάμψουν το 2FA σύστημα. Η Fox-IT θεωρεί πως οι hackers δεν μπήκαν στον κόπο να υποκλέψουν το μοναδικό κωδικό του θύματος, αλλά έκλεψαν ένα RSA SecurID Token για να παράγουν αυθεντικά κλειδιά.
![](https://zdnet1.cbsistatic.com/hub/i/r/2019/12/23/cb50bb6c-a016-46de-a3cd-9883f920e9b1/resize/370xauto/4d333747210a54963000c45e8c481b4c/rsa-passcode-error.png)
![](https://zdnet2.cbsistatic.com/hub/i/r/2019/12/23/7f4daeb8-829a-45e5-8a4d-c7a3bbcfc130/resize/370xauto/ff62550defdd7c3de4a12a86fc656b26/rsa-passcode.png)
0 Post a Comment:
Δημοσίευση σχολίου