حساب کاربری ندارید؟ ثبت نام کنید

هک شدن روش تایید دو مرحله ای توسط هکرهای چینی

نوشته

4 سال قبل | 5 دیدگاه | امنیت

هر چه بگندد نمکش می زنند، وای به روزی که بگندد نمک! درباره این است تیتر همین را می توان گفت و بس. در ادامه با ترنجی همراه باشید تا درباره هک شدن روش تایید دو مرحله ای توسط هکرهای چینی صحبت کنیم.

هک شدن روش تایید دو مرحله ای

هک شدن روش تایید دو مرحله ای

هک شدن روش تایید دو مرحله ای

یک گروه هکر چینی به نام APT20 موفق شده است روش احراز هویت دو مرحله‌ ای را بدون خاموش کردن تنظیمات هشداردهنده دور بزند که باعث می‌شود این روش امنیتی آسیب‌پذیر باشد.

در سال‌های اخیر، توسعه‌دهندگان و ناشران زیادی از ارائه‌دهندگان خدمات آنلاین گرفته تا حتی استودیوهای بازی‌سازی از روش احراز هویت دو مرحله‌ ای استفاده می‌کنند. در این مورد همه اظهار دارند و معتقد هستند که این روش حساب کاربری، سیستم، گوشی هوشمند و غیره را ایمن‌تر می‌کند. با این حال، به نظر می‌رسد که اینطور نیست و یک گروه هکر چینی توانسته این روش را دور بزند.

طبق گزارش‌ها، گروه APT20 به این منظور از شیوه‌ای استفاده کرده که فاکس آی تی آن را “Operation Wocao” نامیده است. این گروه پیش از این موفق به هک کردن سرور‌های وب شده بود، اما اکنون نقطه کانونی عملیات خود را تغییر داده است.

گروه APT20 از نرم‌افزار RSA SecurID به سرقت برده‌شده از یک حساب هک‌شده برای دور زدن روش‌های احراز هویت دو مرحله‌ ای استفاده کرده است. به عبارت ساده‌تر، این گروه از یک کلید سرقت‌شده و اصلاح‌شده از یک حساب هک‌شده استفاده کرده است تا هک آن‌ها برای سیستم‌های امنیتی معتبر به نظر برسد.

آن‌ها با استفاده از این روش موفق به فریب دادن سیستم‌های دیگری نیز شده‌اند. چون احراز هویت دو مرحله‌ای به سیستم‌های مختلف متکی است، این بدان معناست که اگر گروهی موفق به هک کردن یک طرف شود، آن‌ها می‌توانند سیستم دیگر را نیز با کلید اصلاح‌شده خود فریب دهند. آن‌ها می‌توانند در وهله اول کلید را به سرقت ببرند یا اصلا نیازی به کلید نداشته باشند.

در حال حاضر، هیچ راه حلی برای آخرین مورد در دسترس نیست. اما این بدان معنا نیست که این سیستم کاملا نقص دارد و امن نیست. این گزارش همچنین جزئیاتی را در مورد بالا بردن استقلال فرآیند تأیید دوگانه و کاهش اتکای آن به سیستم‌های دیگر ارائه کرده است.

از آنجایی که این گروه ظاهرا با دولت چین در ارتباط است، شهروندان چینی در معرض ریسک بالاتری قرار دارند. به نظر می‌رسد که اکنون این گروه در حال هدف قرار دادن سیستم‌های VPN است. وی پی ان اساسا برای دسترسی به داده‌های خارجی یا وب سایت‌هایی مورد استفاده قرار می‌گیرد که دولت آن‌ها را سانسور می‌کند یا اجازه دسترسی آزاد به مردم را نمی‌دهد.

نظر شما درباره هک شدن روش تایید دو مرحله ای توسط هکرهای چینی چیست؟

اشتراک در
اطلاع از
5 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
Mohammad 13759

خداوند دهن دولت چین را اسفالت نماید امنیت نگذاشته برامون مثل امریکا .

علی شیخ زاده

https://youtu.be/ncPpM9tesPc
تست جالب فون باف:
مقایسه شارژدهی دو گوشی گلکسی اس ۱۰ پلاس
یکی رزولوشن رو فول اچ دی یکی کیو اچ دی

Milad7

واقعا؟ بعیده 😐

Amin B3DA

ایول 😂😂 یکی ایرانیا یکی چینیا. اعجوبن 😂😂

Chalton

چینی ها باید نابود بشن

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)