أخبار وتقنيات
الباحثون يوضحون كيفية تجاوز المصادقة الثنائية
نحن ننتقل إلى المصادقة الثنائية (2FA) لتأمين بياناتنا ونظامنا ، ولكن هل توفر أمانًا مقاومًا للخداع؟
لا ، وفقًا لكيفن ميتنيك ، الباحث الأمني في KnowBe4 ، من السهل جدًا خداع هذا الإجراء الدفاعي.
أثناء عرضه لاستغلاله الجديد ، أثبت أن المتسللين يمكنهم بسهولة سخرية طلبات 2FA عن طريق إرسال صفحة تسجيل دخول مزيفة للمستخدمين تبدو وكأنها صفحة شرعية للضحايا. قد يؤدي ذلك إلى تعرض البيانات الحساسة مثل اسم المستخدم وكلمة المرور وملف تعريف الارتباط للجلسة.
2FA هي تقنية توفر طبقة أمان إضافية تشتهر باسم "المصادقة متعددة العوامل" ولا تتطلب كلمة مرور واسم مستخدم فحسب ، بل أيضًا رقم هاتف فقط مع المستخدم فورًا حيث يرسلون نوعًا من الكود أو OTP.
وقال كوبا غريتزي ، القراصنة ذوي القبعة البيضاء: "تهدف المصادقة الثنائية إلى أن تكون طبقة أمان إضافية ، لكن في هذه الحالة ، نرى بوضوح أنك لا تستطيع الاعتماد عليها وحدها لحماية منظمتك".
"تُدعى هذه الأداة باسم evilginx. تعتمد طريقة الهجوم على توكيل المستخدم عبر نظام المتسللين من خلال تقنية التصيد الاحتيالي ، والتي تتطلب استخدام نطاق القرفصاء المطبعي. والفكرة هي السماح للمستخدم بمنح أوراق اعتماده "يمكن للهاكر سرقة ملف تعريف الارتباط جلسة" ، وأضاف Gretzy.
ليست هناك تعليقات:
إرسال تعليق