İki aşamalı doğrulama sistemleri tehlikede

APT20 adlı Çin devleti destekli hacker grubunun, bir hesaptan çaldıkları anahtarı modifiye ederek iki aşamalı doğrulama sistemlerini aşmayı başardıkları rapor ediliyor.

Siber Güvenlik

Amaç şimdilik farklı
Yorumlar

Ekrem71

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

İki aşamalı doğrulama sistemleri tehlikede

Teknoloji dünyası siber saldırganlara karşı yeni yöntemler buldukça saldırganlar da bu yöntemleri aşmak için yeni saldırı yöntemleri buluyor. Son dönemin en güvenilir yöntemi kabul edilen iki aşamalı doğrulama sistemleri de tehlikede.

Amaç şimdilik farklı

İki aşamalı doğrulama sistemleri kullanıcı şifresini girdikten sonra ikinci aşama olarak karşısına geliyor. Kullanıcı mail adresine veya telefon numarasına gelen ikinci şifreyi girerek hesabına erişiyor. Bu aşamada rastgele şifre üreten yazılımlar ve donanımlar da mevcut. İnternet platformları ve uygulamalar kullanıcılarını iki aşamalı doğrulama yöntemi kurması için teşvik ediyor.

Ne var ki Çinli hacker grubu APT20 iki aşamalı doğrulama sistemini aşmış durumda. Üstelik sistemi aşarken kullanıcıya bir mesaj veya mail uyarısı da gitmiyor. Grup daha önce web sitelerine saldırırken sonrasında doğrulama sistemine yoğunlaşmış.

Operation Wocao adı verilen bu saldırı yönteminde saldırganlar bir hesaptan çaldıkları RSA SecurID anahtarını modifiye ederek güvenlik sistemlerine sanki onay verilmiş bir anahtar gibi görünmesini sağlamış.

İki aşamalı doğrulama sistemleri farklı teknikler kullanarak birbirinden ayrışıyor ancak saldırganların diğer sistemlere de modifiye edilmiş anahtarı kabul ettirebilecekleri belirtiliyor. Böylece şifresi ele geçirildikten sonra artık bir kullanıcının iki aşamalı doğrulama sistemi kullanmasının da bir önemli kalmıyor.

APT20 hacker grubunun Çin devlet destekli olduğu iddia ediliyor ve grubun hedefinde şu sıralar Çin’de kullanılan VPN uygulamaları var. Çin’deki sansür nedeniyle kullanılan VPN sistemlerinin sahiplerinin bu sayede hesaplarına erişilebileceği düşünülüyor.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

ru1ns 1 gün önce

sonsua kadar sürecek o video

yakup548 2 gün önce

harbiden sıktı bu video

coraspirin 6 gün önce

ya yeni video ekleyin ya da bu videoyu kaldırın

ka.selcuk 2 hafta önce

1 yaz kısa süre kullanım için ideal,

Kagansiii 3 hafta önce

Hawli

Sempron 3200 4 hafta önce

Çok eğlenceli görünüyor :))

f1bilalII 1 ay önce

Baya eğlenceli görünüyor :)

sultanneb 1 ay önce

Eğlenceli görünüyor

filozof1281 1 ay önce

mars için birebir :)

34savas34 2 ay önce

Son derece farklı bir alet :D

karagece25 2 ay önce

çöp

onderweb 2 ay önce

türkiyede satılmıyor mu daha?

Guest-29720FFA4 2 ay önce

@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...

limbesh 2 ay önce

Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )

01muallim 4 ay önce

Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor

molla gürhani 4 ay önce

Benim oğlana alayım bi tane

Exadious 8 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 8 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.

emrahmt 9 ay önce

Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]

garez41 10 ay önce

Fiyat makul olsa efsane olur gerçekten ya.

Haftanın Beğenilen Yorumcuları

Evren7 +133 the_teacher +90 Like a Sir +73 Sarper Yasin Mutlubay +71 ftrpist +70 captain_turkiye +59 kraldostuz +57 anilk91 +47 por favor +45 erdem552 +42 Multistrada +42 R0llingMan +37 XujeePhuewi4 +36 ocz +35 crashris +35 El_domingo +35 oneyy1905 +33 HakanErTr +32 yc#1 +32 12 Angry Men +30 Tugrall +29 Hknconcrete +28 Muhtazar +28 İl teber +28 suwar +27

Önceki Haftalar

1 TEHET 2. kez +126 2 NOSTOY ilk kez +112 3 cihat52.5 ilk kez +90

Tüm Zamanların En İyi Yorumcuları

ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
8167 kez okundu.
12 kişi, toplam 13 yorum yazdı.

HABERİN ETİKETLERİ
hack, apt20 ve

3 etiket daha rsa securid Güvenlik Internet

Facebook Sayfası243,2b

Twitter Profili114,3b

Instagram Sayfası46,8b

YouTube Kanalı349b

RSS Yayını

Mobil Uygulamamızı İndirin Tanıtım

Forumdan Konular

Editörün Seçtiği Sıcak Fırsatlar

{{Title}}

{{Description}}
{{Price}} {{PriceUnit}} {{DiscountInformation}}

Sıcak Fırsatlar Forumunda Tıklananlar

Spigen 45W USB-C Adaptör + Örgü Kablo Samsung PPS 2.0 Şarj Isı Düşürücü GaN Hızlı Şarj Aleti ve Super Hızlı Şarj Destekli Kablo iPhone & Android & iPad & MacBook Type-C PE2015 White - ACH02589 : Amazon.com.tr: Elektronik

https://www.amazon.com.tr/gp/product/B098P15D4N
Amazon.com.tr: : Tüm Kategoriler

https://www.amazon.com.tr/b?node=202451926031
Tık Hızı Kupon Kampanyası - n11

https://www.n11.com/kampanyalar/tik-hizinda-kupon-kampanyasi
Philips XB7151/07 Marathon Daily Toz Torbasız Süpürge PowerCyclone 8, Turbo Fırça : Amazon.com.tr

https://www.amazon.com.tr/dp/B0C7RGNNW2?ref_=ppx_hzod_title_dt_b_fed_asin_title_0_0
PınarOnline - Online Market Alışverişiniz

https://okutkazan.pinaronline.com/?okut-kazan=
MSI THIN 15 B12VE-1625XTR Dizüstü Bilgisayar, Core I5-12450H, 15.6 FHD 144Hz, 16GB RAM, RTX4050 GDDR6 6GB, 512GB SSD, DOS : Amazon.com.tr: Bilgisayar

https://www.amazon.com.tr/dp/B0CZ3LWDVR?ref=cm_sw_r_cso_cp_apin_dp_7Q9S3KCT5GF3H6EDK0MD&ref_=cm_sw_r_cso_cp_apin_dp_7Q9S3KCT5GF3H6EDK0MD&social_share=cm_sw_r_cso_cp_apin_dp_7Q9S3KCT5GF3H6EDK0MD&starsLeft=1&skipTwisterOG=1

Tavsiyelerimiz

Telefon Tavsiyesi Tümü

50.000 TL Üstündeki Telefonlar

Apple iPhone 14

Bu Telefonu Satın Al

Notebook Tavsiyesi Tümü

15.000-20.000 TL Arası Laptoplar

HP 250R G9

Bu Notebook'u Satın Al

Sistem Tavsiyesi Tümü

Orta Seviye Sistem

Bu Sistemi Satın Al