10 + سه =

حساب کاربری ندارید؟ ثبت نام کنید

هک شدن روش تایید دو مرحله ای توسط هکرهای چینی

سینا عطایی

نوشته

8 ماه قبل | 5 دیدگاه | امنیت

هر چه بگندد نمکش می زنند، وای به روزی که بگندد نمک! درباره این است تیتر همین را می توان گفت و بس. در ادامه با ترنجی همراه باشید تا درباره هک شدن روش تایید دو مرحله ای توسط هکرهای چینی صحبت کنیم.

هک شدن روش تایید دو مرحله ای

هک شدن روش تایید دو مرحله ای

هک شدن روش تایید دو مرحله ای

یک گروه هکر چینی به نام APT20 موفق شده است روش احراز هویت دو مرحله‌ ای را بدون خاموش کردن تنظیمات هشداردهنده دور بزند که باعث می‌شود این روش امنیتی آسیب‌پذیر باشد.

در سال‌های اخیر، توسعه‌دهندگان و ناشران زیادی از ارائه‌دهندگان خدمات آنلاین گرفته تا حتی استودیوهای بازی‌سازی از روش احراز هویت دو مرحله‌ ای استفاده می‌کنند. در این مورد همه اظهار دارند و معتقد هستند که این روش حساب کاربری، سیستم، گوشی هوشمند و غیره را ایمن‌تر می‌کند. با این حال، به نظر می‌رسد که اینطور نیست و یک گروه هکر چینی توانسته این روش را دور بزند.

طبق گزارش‌ها، گروه APT20 به این منظور از شیوه‌ای استفاده کرده که فاکس آی تی آن را “Operation Wocao” نامیده است. این گروه پیش از این موفق به هک کردن سرور‌های وب شده بود، اما اکنون نقطه کانونی عملیات خود را تغییر داده است.

گروه APT20 از نرم‌افزار RSA SecurID به سرقت برده‌شده از یک حساب هک‌شده برای دور زدن روش‌های احراز هویت دو مرحله‌ ای استفاده کرده است. به عبارت ساده‌تر، این گروه از یک کلید سرقت‌شده و اصلاح‌شده از یک حساب هک‌شده استفاده کرده است تا هک آن‌ها برای سیستم‌های امنیتی معتبر به نظر برسد.

آن‌ها با استفاده از این روش موفق به فریب دادن سیستم‌های دیگری نیز شده‌اند. چون احراز هویت دو مرحله‌ای به سیستم‌های مختلف متکی است، این بدان معناست که اگر گروهی موفق به هک کردن یک طرف شود، آن‌ها می‌توانند سیستم دیگر را نیز با کلید اصلاح‌شده خود فریب دهند. آن‌ها می‌توانند در وهله اول کلید را به سرقت ببرند یا اصلا نیازی به کلید نداشته باشند.

در حال حاضر، هیچ راه حلی برای آخرین مورد در دسترس نیست. اما این بدان معنا نیست که این سیستم کاملا نقص دارد و امن نیست. این گزارش همچنین جزئیاتی را در مورد بالا بردن استقلال فرآیند تأیید دوگانه و کاهش اتکای آن به سیستم‌های دیگر ارائه کرده است.

از آنجایی که این گروه ظاهرا با دولت چین در ارتباط است، شهروندان چینی در معرض ریسک بالاتری قرار دارند. به نظر می‌رسد که اکنون این گروه در حال هدف قرار دادن سیستم‌های VPN است. وی پی ان اساسا برای دسترسی به داده‌های خارجی یا وب سایت‌هایی مورد استفاده قرار می‌گیرد که دولت آن‌ها را سانسور می‌کند یا اجازه دسترسی آزاد به مردم را نمی‌دهد.

نظر شما درباره هک شدن روش تایید دو مرحله ای توسط هکرهای چینی چیست؟

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. Avatar
    Mohammad 13759
    ترنجِ نرسیده
    8
    11

    خداوند دهن دولت چین را اسفالت نماید امنیت نگذاشته برامون مثل امریکا .

  2. علی شیخ زاده
    علی شیخ زادهOliver queen
    ترنج لاگژری

    https://youtu.be/ncPpM9tesPc
    تست جالب فون باف:
    مقایسه شارژدهی دو گوشی گلکسی اس ۱۰ پلاس
    یکی رزولوشن رو فول اچ دی یکی کیو اچ دی

  3. Milad7
    Milad7milad7ir
    ترنج لاگژری

    واقعا؟ بعیده 😐

  4. Amin B3DA
    Amin B3DAAminB3DA
    ترنجِ خیلی رسیده
    4
    1

    ایول 😂😂 یکی ایرانیا یکی چینیا. اعجوبن 😂😂

  5. Avatar
    Chalton
    ترنجِ نرسیده
    2
    4

    چینی ها باید نابود بشن

10 کاربر برتر
  1. 1# Milad7 - 14,772 ترنج
  2. 2# ahmad - 13,596 ترنج
  3. 3# m.b - 10,680 ترنج
  4. 4# Sajad - 9,536 ترنج
  5. 5# _V_ - 8,280 ترنج
  6. 6# Amir galaxy - 8,159 ترنج
  7. 7# Peiman - 8,082 ترنج
  8. 8# The Destroyer - 7,825 ترنج
  9. 9# علی شیخ زاده - 7,535 ترنج
  10. 10# نیما عرفانی - 7,483 ترنج
کانال تلگرام ترنجی