AnaSayfa / Teknoloji Haberleri / Dünyada Teknoloji / Çinli bilgisayar korsanları, iki faktörlü kimlik doğrulama sistemini kırmanın kolay bir yolunu buluyor

Çinli bilgisayar korsanları, iki faktörlü kimlik doğrulama sistemini kırmanın kolay bir yolunu buluyor

Çin hackerlar

Bir siber güvenlik şirketi olan Fox-IT, hacker grubu APT20’nin faaliyetleri hakkında bir rapor yayınladı. Karakteristik çalışma tarzına göre, otoritelerle birlikte çalışan Çinli kabul edilir. Son zamanlarda, APT20 üyelerinin, nüfuz ettikleri bir şirketin sunucularından, iki faktörlü bir yetkilendirme sistemini (2FA) aldatmaları gerekiyordu.

APT20 son derece temkinli ve gizli bir organizasyondur. En son 2011’de kendini hissettirdi ve uzun süre “kayıp” olarak kabul edildi, emekli oldu. Bunun yerine, girişimci Çin, ortaya çıktığı gibi, diğer insanların ağlarına rahat bir nüfuz sağlamaya devam etmek için iki faktörlü bir kimlik doğrulama sistemini hacklemeye hazırlanıyorlardı. Bu onların profesyonel özelliğidir – kendi ek yazılımlarını tanıtmak için değil, dikkat çekmek için sadece standart çözümler kullanın.

2FA kesmekle ilgili olarak, uzmanlar şunları söyledi. Görünüşe göre, bilgisayar korsanları RSA SecurID jetonunu ilgilendikleri sistemden çalmayı başardılar, daha sonra buna dayanarak sadece bir erişim anahtarı taklit ettiler. Gerekli erişim kodlarını oluşturmak için sisteme veya benzersiz dijital imzasına fiziksel erişim elde etmenin hiç gerekli olmadığı ortaya çıktı. RSA SecurID çekirdeğini almak ve farklı yerlerden erişim anahtarları yapmak için bir amaç yoksa, kontrol anahtarın karakter alanıyla sınırlıdır. APT20’de başarıyla taklit edilen.

Buna bir güvenlik açığı denemez, çünkü soruşturma sırasında uzmanlar birisinin hackerlara orijinal jetonu verdiği sonucuna vardı. Ya da kendileri çaldılar, ancak kilidin anahtarının bir parçası zaten varsa, hackleme çok daha kolay hale gelir. Ve bu böyle bir korumayı reddetmek için bir neden değil. APT20’nin eylemleri engellendi; şirket bilgisayar korsanlarının neden olduğu zararı talep etmedi BT.

Ayrıca Kontrol Ediniz

Beş çevrimiçi koronavirüs salgını izleme aracı

DSÖ, Çin koronavirüsünü resmi olarak vaftiz ederek COVID-2019 adını verdi. Bu, bilgi alışverişini basitleştirmeye ve …

Bir cevap yazın

Bu sitede bulunan içeriğin kaynak belirtilmeden paylaşılması yasaktır.
Telif Ve Gizlilik Politikası
Elektronikbilimi.com olarak kişisel güvenlik haklarına ve şirketlerin telif haklarına saygı duyuyor, kişisel bilgilerinizin korunmasını sağlıyor. Sitemiz Türkiye Cumhuriyeti yasalarına ve hukuka bağımlı, kişisel ve ticari haklara saygılı olmayı hedefleyerek yayın hayatına devam etmektedir. T.C 5651 Sayılı yasa kapsamında “Yer Sağlayıcı” sıfatıyla hizmet vermekteyiz. Bu doğrultuda site yönetimi ve çalışanlarının içerikleri kontrol etme ve onaylama yükümlülüğü yoktur. İçerikler özgün olarak herkes tarafından oluşturabilir, site yönetimi şikayet sonrasında işlem yapmakla yükümlüdür. Bu sebeple sitemiz “uyar ve kaldır” prensipleri çerçevesinde işlem yapmaktadır. İş bu madde gereği telif hakkı dahilinde olan yazı, içerik, resim ve her türlü dosyaların, eserlerin yasal olmayan bir biçimde yayınlandığını, paylaşıldığını düşünüyorsanız; mail yolu ile bizlere ulaşabilir. İçeriğin kaldırılmasını talep edebilirsiniz. Talebiniz incelendikten sonra, içeriğiniz sitemizden kalıcı olarak kaldırılıp, sizlere bilgi verilecektir. Telif, ihtar ve uyarı için mail adresimiz iletişim: iletişim[@]elektronikbilimi.com
Our site does not store or share any content on/from it’s servers. We respect owners of copyrighted work and treat every infringement very serious. If you wish to report a copyright infringement please send email to iletişim[@]elektronikbilimi.com content will be removed within 72 hours.
Araç çubuğuna atla