Teknoloji dünyası siber saldırganlara karşı yeni yöntemler buldukça saldırganlar da bu yöntemleri aşmak için yeni saldırı yöntemleri buluyor. Son dönemin en güvenilir yöntemi kabul edilen iki aşamalı doğrulama sistemleri de tehlikede.
Amaç şimdilik farklı
İki aşamalı doğrulama sistemleri kullanıcı şifresini girdikten sonra ikinci aşama olarak karşısına geliyor. Kullanıcı mail adresine veya telefon numarasına gelen ikinci şifreyi girerek hesabına erişiyor. Bu aşamada rastgele şifre üreten yazılımlar ve donanımlar da mevcut. İnternet platformları ve uygulamalar kullanıcılarını iki aşamalı doğrulama yöntemi kurması için teşvik ediyor.
Ne var ki Çinli hacker grubu APT20 iki aşamalı doğrulama sistemini aşmış durumda. Üstelik sistemi aşarken kullanıcıya bir mesaj veya mail uyarısı da gitmiyor. Grup daha önce web sitelerine saldırırken sonrasında doğrulama sistemine yoğunlaşmış.
Operation Wocao adı verilen bu saldırı yönteminde saldırganlar bir hesaptan çaldıkları RSA SecurID anahtarını modifiye ederek güvenlik sistemlerine sanki onay verilmiş bir anahtar gibi görünmesini sağlamış.
İki aşamalı doğrulama sistemleri farklı teknikler kullanarak birbirinden ayrışıyor ancak saldırganların diğer sistemlere de modifiye edilmiş anahtarı kabul ettirebilecekleri belirtiliyor. Böylece şifresi ele geçirildikten sonra artık bir kullanıcının iki aşamalı doğrulama sistemi kullanmasının da bir önemli kalmıyor.
APT20 hacker grubunun Çin devlet destekli olduğu iddia ediliyor ve grubun hedefinde şu sıralar Çin’de kullanılan VPN uygulamaları var. Çin’deki sansür nedeniyle kullanılan VPN sistemlerinin sahiplerinin bu sayede hesaplarına erişilebileceği düşünülüyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
8179 kez okundu.
12 kişi, toplam 13 yorum yazdı.
HABERİN ETİKETLERİ
hack, apt20 ve