هکرهای چینی روش امنیتی احراز هویت دو مرحله ای را دور زدند
گجت نيوز/ يک گروه هکر چيني به نام APT20 موفق شده است روش احراز هويت دو مرحله اي را بدون خاموش کردن تنظيمات هشداردهنده دور بزند که باعث ميشود اين روش امنيتي آسيبپذير باشد. در کانال آيتي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم در سالهاي اخير، توسعهدهندگان و ناشران زيادي از ارائهدهندگان خدمات آنلاين گرفته تا حتي استوديوهاي بازيسازي از روش احراز هويت دو مرحله اي استفاده ميکنند. در اين مورد همه اظهار دارند و معتقد هستند که اين روش حساب کاربري، سيستم، گوشي هوشمند و غيره را ايمنتر ميکند. با اين حال، به نظر ميرسد که اينطور نيست و يک گروه هکر چيني توانسته اين روش را دور بزند. طبق گزارشها، گروه APT20 به اين منظور از شيوهاي استفاده کرده که فاکس آي تي آن را “Operation Wocao” ناميده است. اين گروه پيش از اين موفق به هک کردن سرورهاي وب شده بود، اما اکنون نقطه کانوني عمليات خود را تغيير داده است. APT20 از نرمافزار RSA SecurID به سرقت بردهشده از يک حساب هکشده براي دور زدن روشهاي احراز هويت دو مرحله اي استفاده کرده است. به عبارت سادهتر، اين گروه از يک کليد سرقتشده و اصلاحشده از يک حساب هکشده استفاده کرده است تا هک آنها براي سيستمهاي امنيتي معتبر به نظر برسد. آنها با استفاده از اين روش موفق به فريب دادن سيستمهاي ديگري نيز شدهاند. چون احراز هويت دو مرحلهاي به سيستمهاي مختلف متکي است، اين بدان معناست که اگر گروهي موفق به هک کردن يک طرف شود، آنها ميتوانند سيستم ديگر را نيز با کليد اصلاحشده خود فريب دهند. آنها ميتوانند در وهله اول کليد را به سرقت ببرند يا اصلا نيازي به کليد نداشته باشند. در حال حاضر، هيچ راه حلي براي آخرين مورد در دسترس نيست. اما اين بدان معنا نيست که اين سيستم کاملا نقص دارد و امن نيست. اين گزارش همچنين جزئياتي را در مورد بالا بردن استقلال فرآيند تأييد دوگانه و کاهش اتکاي آن به سيستمهاي ديگر ارائه کرده است. از آنجايي که اين گروه ظاهرا با دولت چين در ارتباط است، شهروندان چيني در معرض ريسک بالاتري قرار دارند. به نظر ميرسد که اکنون اين گروه در حال هدف قرار دادن سيستمهاي VPN است. وي پي ان اساسا براي دسترسي به دادههاي خارجي يا وب سايتهايي مورد استفاده قرار ميگيرد که دولت آنها را سانسور ميکند يا اجازه دسترسي آزاد به مردم را نميدهد.