Anlık Bildirim

İki aşamalı doğrulama sistemleri tehlikede

APT20 adlı Çin devleti destekli hacker grubunun, bir hesaptan çaldıkları anahtarı modifiye ederek iki aşamalı doğrulama sistemlerini aşmayı başardıkları rapor ediliyor.
Oy Ver

İki aşamalı doğrulama sistemleri tehlikede

Teknoloji dünyası siber saldırganlara karşı yeni yöntemler buldukça saldırganlar da bu yöntemleri aşmak için yeni saldırı yöntemleri buluyor. Son dönemin en güvenilir yöntemi kabul edilen iki aşamalı doğrulama sistemleri de tehlikede.

Amaç şimdilik farklı

İki aşamalı doğrulama sistemleri kullanıcı şifresini girdikten sonra ikinci aşama olarak karşısına geliyor. Kullanıcı mail adresine veya telefon numarasına gelen ikinci şifreyi girerek hesabına erişiyor. Bu aşamada rastgele şifre üreten yazılımlar ve donanımlar da mevcut. İnternet platformları ve uygulamalar kullanıcılarını iki aşamalı doğrulama yöntemi kurması için teşvik ediyor.

Ne var ki Çinli hacker grubu APT20 iki aşamalı doğrulama sistemini aşmış durumda. Üstelik sistemi aşarken kullanıcıya bir mesaj veya mail uyarısı da gitmiyor. Grup daha önce web sitelerine saldırırken sonrasında doğrulama sistemine yoğunlaşmış.

Operation Wocao adı verilen bu saldırı yönteminde saldırganlar bir hesaptan çaldıkları RSA SecurID anahtarını modifiye ederek güvenlik sistemlerine sanki onay verilmiş bir anahtar gibi görünmesini sağlamış.

İki aşamalı doğrulama sistemleri farklı teknikler kullanarak birbirinden ayrışıyor ancak saldırganların diğer sistemlere de modifiye edilmiş anahtarı kabul ettirebilecekleri belirtiliyor. Böylece şifresi ele geçirildikten sonra artık bir kullanıcının iki aşamalı doğrulama sistemi kullanmasının da bir önemli kalmıyor.

APT20 hacker grubunun Çin devlet destekli olduğu iddia ediliyor ve grubun hedefinde şu sıralar Çin’de kullanılan VPN uygulamaları var. Çin’deki sansür nedeniyle kullanılan VPN sistemlerinin sahiplerinin bu sayede hesaplarına erişilebileceği düşünülüyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
7910 kez okundu.
12 kişi, toplam 13 yorum yazdı.

HABERİN ETİKETLERİ
hack, apt20 ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Yeni Haber
şimdi
Geri Bildirim