Kineski hakeri su, navodno, uspeli da zaobiđu dvofaktorsku autentifikaciju

27. 12. 2019.27. 12. 2019. Marijana Pečić

Dvofaktorska autentifikacija je nešto što mnoge kompanije preporučuju korisnicima. Razlog za to je naprednija sigurnost u poređenju s tradicionalnom kombinacijom korisničkog imena i lozinke, gde se generiše dodatna jednokratna lozinka/kod za autentifikaciju korisnika, što znači da čak i ako je vaša lozinka ugrožena, hakeri i dalje ne mogu da upadnu na vaš nalog.

To je zato što se obično jednokratno generisana lozinka šalje na telefon vlasnika ili poseban uređaj. Međutim, prema izveštaju ZDNet-a, čini se da je hakerska grupa iz Kine poznata kao APT20 očigledno uspela da zaobiđe dvofaktorsku autentifikaciju gde su uspeli da hakuju različite sisteme koji se nalaze u čak deset zemalja.

Prema rečima stručnjaka iz Fox-IT, bezbednosne kompanije, „Identifikovali smo žrtve ovog napada u deset zemalja, u vladinim sektorima, među provajderima usluga i u širokom spektru industrija, uključujući energetiku, zdravstvo i high-tech.“ Pogođene zemlje uključuju Brazil, Kinu, Francusku, Nemačku, Italiju, Meksiko, Portugal, Španiju, Ujedinjeno Kraljevstvo i Sjedinjene Države.

Još uvek je nejasno je kako je hakerska grupa uspela da zaobiđe 2FA. Zaobilaženje 2FA nije potpuna novina, ali to je prilično sofisticiran napad, za koji Fox-IT veruje da je mogao da se izvede preko „legitimnih“ kanala kao što su VPN-ovi.

Pročitajte i: Kineski hakari provalili u američke sudske sisteme za prisluškivanje

Izvor: Ubergizmo

Facebook komentari: