هکرهای چینی در حمله به اهدافی در ده کشور احراز هویت دومرحله‌ای را هم دور زدند!

در سال‌های اخیر هکرهای چینی به اهداف مختلفی حمله کرده‌اند. در جدیدترین اقدام، شاهد دور زدن احراز هویت دو مرحله‌ای توسط آن‌ها هستیم.

0

بسیاری از توسعه‌دهندگان، تامین کنندگان سرویس‌های آنلاین و حتی استودیوهای بازی‌سازی از احراز هویت دو مرحله‌ای استفاده کرده و آن را به کاربران پیشنهاد می‌کنند. اما در حالی که بسیاری به امنیت بالای آن اعتفاد دارند، به تازگی امنیت آن زیر سوال رفته است.

بر اساس گزارشی جدید، یک گروه هکر چینی با نام APT20 موفق به دور زدن روش‌های امنیتی رایج شده است. در حقیقت این گروه توانسته از احراز هویت دو مرحله‌ای نیز عبور کرده و به اهداف موردنظر خود حمله کند. این گزارش اعلام کرده گروه APT20 از عملیات Wocao برای دستیابی به اهداف خود استفاده کرده است.

روش کار هکرهای چینی از احراز هویت دو مرحله‌ای چگونه بوده است؟

در گذشته این گروه موفق به هک کردن سرورهای وب‌سایت شده بود؛ با این حال هم اکنون روی اهداف دیگری تمرکز کرده است. گروه APT20 از نرم افزار RSA SecurID استفاده کرده است. این نرم افزار از یک حساب هک شده با عبور از سد Two-Factor Authentication سرقت شده است. به زبان ساده، این گروه از یک حساب کاربری کلید سرقت کرده و آن را بهبود داده و با استفاده از آن موفق به ورود به سیستم بدون مشکلات امنیتی شده است.

احراز هویت دومرحله‌ای

در این روش گروه ATP20 موفق شده سایر سیستم‌ها را نیز دور بزند. سیستم‌ها اطلاعات وارد شده را معتبر شناسایی کرده‌اند. همانطور که می‌دانید، احراز هویت دو مرحله‌ای به 2 سیستم وابسته است؛ بنابراین هکرهای چینی با هک کردن یک طرف، قادر به هک سمت دیگر نیز شده است.

در حال حاضر هیچ راه حلی برای این مشکل امنیتی پیدا نشده است؛ با این حال نباید این روش امنیتی را کاملا ناامن دانست. از آنجایی که این گروه با دولت چین در ارتباط است، امنیت کاربران چینی بیشتر از دیگران در معرض خطر قرار دارد. هم اکنون این گروه روی سیستم‌های VPN تمرکز کرده است. همانطور که می‌دانید، از VPN برای دسترسی آزاد به اطلاعات استفاده می‌شود، موضوعی که دولت چین با آن مخالف است.

منبع Gizmochina
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.