14 Ιανουαρίου 2024

Technea.gr

Χρήσιμα νέα τεχνολογίας

2FA verification broken – Παρακάμπτεται η επαλήθευση σε 2 Βήματα

1 min read
5 έτη ago George S. Metallidis
2FA two factor authentication1 | Technea.gr - Χρήσιμα νέα τεχνολογίας
Views: 22

Δυστυχώς φαίνεται ότι έπεσε ένας βασικός και διαδεδομένος πυλώνας ασφάλειας όσον αφορά την αποτροπή κλοπής δεδομένων σύνδεσης σε λογαριασμό με τη χρήση επαλήθευσης σε 2 βήματα 2FA.

Ερευνητής, όχι μόνο ανακάλυψε τη μέθοδο παράκαμψης της, αλλά δημοσίευσε και το λογισμικό σε κοινή θέα.

Όταν τον ρώτησαν γιατί το έκανε, είπε ουσιαστικά «για να τον πάρουν στα σοβαρά» και να βρουν τρόπο αντιμετώπισης οι θιγόμενες υπηρεσίες κι εταιρίες.

Το νέο εργαλείο αυτοματοποιεί τις επιθέσεις ηλεκτρονικού “ψαρέματος” που παρακάμπτουν την 2FA (Επαλήθευση σε 2 Βήματα) 2FA verification broken.

Modlishka at GitHub
Modlishka @ GitHub

Είναι ένα νέο εργαλείο δοκιμής διείσδυσης -και ονομάζεται Modlishka – δημοσιεύτηκε στην αρχή του έτους από έναν ερευνητή ασφαλείας και μπορεί να αυτοματοποιήσει τις επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) «με μια ευκολία που δεν έχει ξαναγίνει ποτέ»

Μπορεί επίσης να χτυπήσει ακόμη και μέσω των λειτουργιών σύνδεσης για λογαριασμούς που προστατεύονται από έλεγχο ταυτότητας δύο βημάτων (2FA).

Ενθυλακώνεται ανάμεσα στον χρήστη και σε έναν ιστότοπο όπως το Gmail, το Yahoo κ.λ.π..

Το θύμα λαμβάνει αυθεντικό περιεχόμενο από το νόμιμο ιστότοπο – για παράδειγμα το Google – αλλά όλη διακίνηση δεδομένων και όλες οι αλληλεπιδράσεις του θύματος με τον νόμιμο ιστότοπο περνούν και εγγράφονται από τον διακομιστή Modlishka (υποκλέπτονται passwords και πολύ πιθανό και ο κωδικός SMS του 2FA verfication που εισάγει ο χρήστης).

Εάν δηλαδή, οι επιτιθέμενοι είναι σε ετοιμότητα για να συλλέξουν τις πληροφορίες 2FA σε πραγματικό χρόνο, μπορούν να τις χρησιμοποιήσουν για να συνδεθούν με τους λογαριασμούς των θυμάτων….

Δημιουργήθηκε από τον Πολωνό ερευνητή ψηφιακής ασφάλειας Piotr Duszyński και είναι ανεβασμένο στο GitHub με δυνατότητα να το χρησιμοποιήσουν όλοι από την αρχή του έτους!!!

modlishka-backend.png

Χάρη στο Modlishka, δεν απαιτείται από τους χάκερς να δημιουργούν ψεύτικες πανομοιότυπες ιστοσελίδες ή πρότυπα για να αρπάξουν δεδομένα (username, password, 2FA,…).

2FA verification broken

Πηγη https://www.zdnet.com/article/new-tool-automates-phishing-attacks-that-bypass-2fa/

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Technea.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

0Shares

Σχετικά άρθρα:

  1. Ποια είναι τα βήματα για να ανακτήσετε το λογαριασμό Gmail σας
  2. ESET: Πέντε βήματα για να προστατέψετε τις συνδεδεμένες συσκευές σας
  3. Linux: Χρήσιμα βήματα για να επιβιώστε μετά από μία εγκατάσταση διανομής UBUNTU
  4. Twitter: Θέλει να περιορίσει την διαδικτυακή παρενόχληση
  5. ΑΑΔΕ: Οδηγίες σε 5 απλά βήματα για την απόκτηση ηλεκτρονικού κλειδάριθμου
  6. Η LocalBitcoins κατηγορεί “λογισμικό τρίτων κατασκευαστών” του φόρουμ της, για παραβίαση ασφάλειας
  7. Google: Android 10 από εδώ και πέρα και δεν σηκώνει κουβέντα :)
  8. Τα 6 κύρια οφέλη που προσφέρει το Managed WordPress Hosting
  9. Τέλος η φρενίτιδα για το FaceApp – Αυτή είναι η νέα εφαρμογή που τρελαίνει το διαδίκτυο
  10. WordPress: Ευπάθεια σε Plugin εκθέτει έως και 200.000 ιστότοπους WordPress
Tags:

Σχετικά άρθρα

android the bot logo mascot1 | Technea.gr - Χρήσιμα νέα τεχνολογίας 1 min read

CES2024: Η 3D bugdroid μασκότ του Android ονομάζεται ‘The Bot’

2 ημέρες ago George S. Metallidis
Galaxy Book 4 header official1 | Technea.gr - Χρήσιμα νέα τεχνολογίας 1 min read

CES2024: Τα τηλέφωνα Samsung Galaxy μπορούν να γίνουν webcams φορητών υπολογιστών με την επερχόμενη ενημέρωση Link to Windows

2 ημέρες ago George S. Metallidis
ΗΕΡΤΖ | Technea.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Η Hertz πουλάει 20.000 ηλεκτρικά οχήματα και τα αντικαθιστά με βενζινοκίνητα

2 ημέρες ago George S. Metallidis

Δείτε ακομα

Google TV Matter Home1 | Technea.gr - Χρήσιμα νέα τεχνολογίας 1 min read

CES2024: Τι έρχεται στο Android το 2024

2 ημέρες ago George S. Metallidis
android the bot logo mascot1 | Technea.gr - Χρήσιμα νέα τεχνολογίας 1 min read

CES2024: Η 3D bugdroid μασκότ του Android ονομάζεται ‘The Bot’

2 ημέρες ago George S. Metallidis
Galaxy Book 4 header official1 | Technea.gr - Χρήσιμα νέα τεχνολογίας 1 min read

CES2024: Τα τηλέφωνα Samsung Galaxy μπορούν να γίνουν webcams φορητών υπολογιστών με την επερχόμενη ενημέρωση Link to Windows

2 ημέρες ago George S. Metallidis
ΗΕΡΤΖ | Technea.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Η Hertz πουλάει 20.000 ηλεκτρικά οχήματα και τα αντικαθιστά με βενζινοκίνητα

2 ημέρες ago George S. Metallidis