Kineski hakeri su, navodno, uspeli da zaobiđu dvofaktorsku autentifikaciju

Dvofaktorska autentifikacija je nešto što mnoge kompanije preporučuju korisnicima. Razlog za to je naprednija sigurnost u poređenju s tradicionalnom kombinacijom korisničkog imena i lozinke, gde se generiše dodatna jednokratna lozinka/kod za autentifikaciju korisnika, što znači da čak i ako je vaša lozinka ugrožena, hakeri i dalje ne mogu da upadnu na vaš nalog.

To je zato što se obično jednokratno generisana lozinka šalje na telefon vlasnika ili poseban uređaj. Međutim, prema izveštaju ZDNet-a, čini se da je hakerska grupa iz Kine poznata kao APT20 očigledno uspela da zaobiđe dvofaktorsku autentifikaciju gde su uspeli da hakuju različite sisteme koji se nalaze u čak deset zemalja.

Prema rečima stručnjaka iz Fox-IT, bezbednosne kompanije, „Identifikovali smo žrtve ovog napada u deset zemalja, u vladinim sektorima, među provajderima usluga i u širokom spektru industrija, uključujući energetiku, zdravstvo i high-tech.“ Pogođene zemlje uključuju Brazil, Kinu, Francusku, Nemačku, Italiju, Meksiko, Portugal, Španiju, Ujedinjeno Kraljevstvo i Sjedinjene Države.

Još uvek je nejasno je kako je hakerska grupa uspela da zaobiđe 2FA. Zaobilaženje 2FA nije potpuna novina, ali to je prilično sofisticiran napad, za koji Fox-IT veruje da je mogao da se izvede preko „legitimnih“ kanala kao što su VPN-ovi.

Izvor: Ubergizmo

Original Article