W ostatnim czasie wielu deweloperów i wydawców, począwszy od dostawców usług online, a skończywszy na studiach gier, zaczęło oferować dwuskładnikowe logowanie. Jest to metoda powszechnie uznawana za bezpieczną, będąca gwarantem bezpieczeństwa. Jest to jednak przekonanie błędne. Okazuje się bowiem, że chińscy hakerzy znaleźli sposób jak ją obejść.
Logowanie dwuetapowe złamane
Według nowego raportu chińskiej grupie hakerów APT20 udało się ominąć powszechnie stosowane metody zabezpieczeń bez wyłączania jakichkolwiek alarmów. Innymi słowy, grupa ta ominęła zabezpieczenia logowania dwuetapowego. Oznacza to, że jest ona podatna na ataki. Podobno grupa wykorzystała to, co Fox-IT nazwał Operacją Wocao, aby osiągnąć ten cel. Poprzednio udało im się zhakować serwery internetowe, teraz uderzyli w inny punkt. APT20 korzystał z oprogramowania RSA SecurID, które zostało wykradzione z konta w celu obejścia metody dwuetapowej. Mówiąc prościej, grupa użyła skradzionego i zmodyfikowanego klucza z zhakowanego konta, aby ich hack wydawał się ważny dla systemów bezpieczeństwa.
Zobacz też: Nowy Messenger na Windows jest świetny! Pobierz go już teraz
Dzięki tej metodzie APT20 udało się również oszukać inne systemy, aby pokazać prawidłowe wyniki. Pocieszające jest to, że opiera się ono na różnych systemach. Oznacza to, że ten atak nie zawsze będzie skuteczny. Niestety, na chwilę obecną nie ma żadnej metody przeciwdziałania takim atakom. Należy jednak pamiętać, że logowanie dwuetapowe wciąż jest znacznie bardziej bezpieczne, niż jednoetapowe. Dodatkowo skoro już poznaliśmy informacje na temat tej podatności, to istnieje szansa, że wkrótce zostanie ona załatana.
Źródło: Gizmochina