Группе хакеров из Китая удалось обойти метод безопасности «двухфакторной аутентификации», который считается достаточно надежным.
В последнее время многие разработчики и издатели, от поставщиков онлайн-услуг до игровых студий, используют его в качестве метода защиты. двухфакторная аутентификация начали предлагать. Общее, что говорят все те, кто пользуется этим сервисом, это то, что эта система не использует учетную запись человека, систему, смартфон и т.д. было то, что это сделало вещи безопаснее, но это не так.
Согласно полученной информации АПТ20 Китайской хакерской группе под названием hacker удалось обойти широко используемые методы безопасности, не будучи встревожены. Этот процесс кибершпионажа поставил под сомнение систему двухфакторной аутентификации.
В настоящее время нет обходного пути для этой операции:
APT 20 использовала то, что Fox-IT классифицирует как «Операция Wocao», чтобы выполнить этот взлом. Группе ранее удавалось взламывать веб-серверы, но теперь она сместила акцент и использовала взломанную учетную запись для обхода методов двухфакторной аутентификации. RSA SecurID использовал программное обеспечение. Проще говоря, группа использовала модифицированный ключ, украденный из взломанной учетной записи, чтобы их атака выглядела действительной в системах безопасности.
Благодаря этому методу APT 20 смогла заставить другие системы показывать достоверные результаты. Двухфакторная аутентификация к разным системам Поскольку группа основана на одной стороне, другую систему также можно заставить принять измененный ключ.
На данный момент от этого кибершпионажа нет никакой пользы. ваше решение Указано, что его нет в наличии. Однако это не означает, что система совсем проблемная и небезопасная. В общем отчете также подробно описаны различные способы, с помощью которых можно сделать процесс двойной проверки более независимым и менее взаимозависимым.
Источник: https://www.gizmochina.com/2019/12/27/chinese-hacker-group-circumvents-two-factor-authentication-security-methods/
