چهارشنبه ۴ خرداد ۱۴۰۱
بین الملل فناوری خبر

شناسایی ۱۲۰۰ ابزار دور زدن سیستم احراز هویت دو مرحله‌ای

شناسایی ۱۲۰۰ ابزار دور زدن سیستم احراز هویت دو مرحله‌ای - عصر هشتم

مکانیزم امنیتی پرکاربرداحراز هویت دومرحله‌ای مورد استفاده بسیاری از افراد است اما همین قابلیت توسط مجرمان سایبری مورد فریب قرار گرفته است.

به گزارش استارتاپ خبری عصر هشتم، تحقیق دانشگاه استونی بروک و شرکت امنیت سایبری Palo Alto Networks نشان می‌دهد جعبه‌های ابزار فیشینگ برای پنهان‌کردن محافظ‌های احراز هویت گذشته استفاده می‌شوند. Toolkits برنامه‌های نرم‌افزاری مخربی هستند که برای کمک به حملات سایبری طراحی شده‌اند. این ابزارها را مجرمان سایبری و مهندسی معمولاً در انجمن‌های دارک‌وب می‌فروشند یا توزیع می‌کنند.

مطالعه‌ی استونی بروک که ابتدا The Record آن را گزارش کرده بود، حاکی از آن است که این برنامه‌های مخرب برای فیشینگ و سرقت اطلاعات ورود به‌سیستم ۲FA از کاربران وب‌سایت‌های بزرگ به‌کار برده می‌شوند.

سرعت رشد ساخت این ابزارها بسیار زیاد است و محققان حداقل ۱،۲۰۰ ابزار مختلف را در دارک‌وب شناسایی کرده‌اند که برای گذر از احراز هویت دومرحله‌ای طراحی شده‌اند.

مسلماً حمله‌های سایبری که بتوانند از ۲FA عبور کنند، موضوع جدیدی نیست؛ اما توزیع ابزارهای مخرب برای دورزدن احراز هویت دومرحله‌ای نشان می‌دهد که این ابزارها پیچیده‌تر هستند و کاربرد گسترده‌تری هم دارند.

براساس مطالعه‌ی استونی بروک، کوکی‌های مدنظر برای دورزدن ۲FA به دو روش دزیده می‌شوند: ۱. هکر می‌تواند رایانه‌ی قربانی را با بدافزار سرقت اطلاعات آلوده کند؛ ۲. هکر می‌تواند کوکی‌ها را به‌همراه رمزعبورتان هنگام انتقال و قبل از رسیدن به سایت مدنظر که قصد دارید در آن احراز هویت کنید، به‌سرقت ببرد.

مطالعه این مطلب به شما پیشنهاد می‌شود
هک گوشی‌های آیفون ۹ مقام آمریکایی توسط جاسوس افزار صهیونیستی

این کار با فیشینگ قربانی و گرفتن ترافیک وب او ازطریق حمله‌ای به سبک Man-in-the-Middle انجام می‌شود که ترافیک را به وب‌سایت فیشینگ و سرور پروکسی معکوس مرتبط هدایت می‌کند. بدین‌ترتیب، مهاجم می‌تواند بین شما و وب‌سایتی قرار گیرد که تصمیم دارید وارد آن شوید. بنابراین، همه‌ی اطلاعاتی که بین شما و وب‌سایت مقصد منتقل می‌شود، دردسترس فرد مهاجم نیز خواهد بود.

پس از اینکه هکر بدون جلب‌ توجه به ترافیک شما و درنتیجه‌ کوکی‌های مرورگر دسترسی پیدا کرد، می‌تواند وارد حساب کاربری‌تان شود و از آن سوء‌استفاده کند. The Record خاطرنشان می‌کند ممکن است در برخی موارد مثل حساب‌های رسانه‌های اجتماعی، این زمان بسیار طولانی باشد.

دورزدن احراز هویت دومرحله‌ای حتی با استفاده از ابزارهای اشاره‌شده کار آسانی نخواهد بود و این روش همچنان به‌عنوان راهکاری مؤثر برای تأیید هویت و افزایش امنیت حساب استفاده می‌شود. متأسفانه مطالعات اخیر نشان می‌دهد بسیاری از افراد حتی زحمت فعال‌کردن و استفاده از روش‌های احراز هویت دومرحله‌ای را به خود نمی‌دهند و درنتیجه‌، به طعمه‌های جذاب‌تری برای هکرها تبدیل می‌شوند.

 

منبع: zoomit

 

hhh

ثبت دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *