Tin Tức

Nhóm Hacker của Trung Quốc phá vỡ các phương thức bảo mật Xác thực hai yếu tố

Pinterest LinkedIn Tumblr

Trong thời gian gần đây, nhiều nhà phát triển và nhà xuất bản, từ các nhà cung cấp dịch vụ trực tuyến đến thậm chí các studio chơi game đã bắt đầu cung cấp xác thực hai yếu tố. Và những gì tất cả họ đã tuyên bố và mọi người được dẫn dắt để tin rằng nó làm cho một tài khoản, hệ thống, điện thoại thông minh, vv, an toàn hơn. Tuy nhiên, có vẻ như đó không phải là trường hợp.

Theo một báo cáo mới, một nhóm tin tặc Trung Quốc có tên APT20 đã tìm cách vượt qua các phương thức bảo mật thường được sử dụng mà không cần tắt bất kỳ báo động nào. Nói cách khác, nhóm đã phá vỡ các phương tiện để xác thực hai yếu tố khiến phương thức bảo mật dễ bị tổn thương.

Được biết, APT20 đã sử dụng những gì Fox-IT đã gắn nhãn Chiến dịch Wocao Hồi để đạt được kỳ tích này. Trước đây, nhóm đã quản lý để hack các máy chủ web nhưng giờ đã chuyển trọng tâm. APT20 đã sử dụng phần mềm RSA SecurID đã bị đánh cắp từ tài khoản bị hack để lách qua các phương thức xác minh hai yếu tố. Nói một cách đơn giản hơn, nhóm đã sử dụng khóa bị đánh cắp và sửa đổi từ tài khoản bị hack để làm cho việc hack của họ có vẻ hợp lệ đối với các hệ thống bảo mật.

Thông qua phương pháp này, APT20 cũng đã đánh lừa được các hệ thống khác để hiển thị kết quả hợp lệ. Vì xác thực hai yếu tố phụ thuộc vào các hệ thống khác nhau, điều đó có nghĩa là nếu nhóm quản lý hack một bên, thì họ cũng có thể quản lý để làm cho hệ thống kia đồng ý với khóa đã sửa đổi của mình. Do đó, cho phép họ ăn cắp hoặc không cần chìa khóa ngay từ đầu.

Xác thực hai yếu tố
Cách xác thực hai yếu tố hoạt động

Cho đến thời điểm hiện tại, không có giải pháp nào cho việc khai thác mới nhất hiện đang có sẵn. Nhưng, điều đó không có nghĩa là hệ thống hoàn toàn thiếu sót và không an toàn. Báo cáo cũng nêu chi tiết các phương pháp khác nhau thông qua đó quy trình xác minh kép có thể được thực hiện độc lập hơn và ít phụ thuộc vào nhau hơn.

Đáng chú ý, công dân Trung Quốc có nguy cơ cao hơn rõ ràng do nhóm được cho là có liên quan đến Chính phủ Trung Quốc. Bây giờ có vẻ hợp lý hơn khi nhóm đang tích cực nhắm mục tiêu các hệ thống VPN. VPN về cơ bản được sử dụng để truy cập dữ liệu hoặc trang web bên ngoài mà quốc gia kiểm duyệt hoặc không cho phép người dân truy cập tự do.

Source link

Write A Comment