Home / Cep Telefonu Arızaları / Şifrelerimizdeki Doğrulamaya Dikkat

Şifrelerimizdeki Doğrulamaya Dikkat

Teknoloji yerküresi siber saldırganlara karşı yeni formüller buldukça saldırganlar da bu teknikleri aşmak için yeni hücum metotları buluyor. Son periyodun en emniyetli sistemi kabul edilen iki aşamalı doğrulama sistemleri de tehlikede.

Emel şimdilik farklı

İki aşamalı doğrulama sistemleri kullanıcı şifresini girdikten sonra 2. aşama olarak önüne geliyor. Kullanıcı mail adresine yahut telefon numarasına gelen 2. şifreyi girerek hesabına erişiyor. Bu aşamada rastgele şifre üreten yazılımlar ve donanımlar da mevcut. İnternet platformları ve pratikler kullanıcılarını iki aşamalı doğrulama metodu kurması için teşvik ediyor.

Ne var ki Çinli hacker kümesi APT20 iki aşamalı doğrulama sistemini aşmış durumda. Üstelik sistemi aşarken kullanıcıya bir ileti yahut mail uyarısı da gitmiyor. Küme daha evvel web sitelerine saldırırken sonrasında doğrulama sistemine ağırlaşmış.

Operation Wocao ismi verilen bu hücum yolunda saldırganlar bir hesaptan çaldıkları RSA SecurID anahtarını modifiye ederek güvenlik sistemlerine güya onay verilmiş bir anahtar üzere görünmesini sağlamış.

İki aşamalı doğrulama sistemleri farklı teknikler kullanarak birbirinden ayrışıyor ama saldırganların öbür sistemlere de modifiye edilmiş anahtarı kabul ettirebilecekleri belirtiliyor. Böylelikle şifresi ele geçirildikten sonra artık bir kullanıcının iki aşamalı doğrulama sistemi kullanmasının da bir kıymetli kalmıyor.

APT20 hacker öbeğinin Çin devlet destekli olduğu tez ediliyor ve öbeğin amacında şu sıralar Çin’de kullanılan VPN pratikleri var. Çin’deki sansür nedeniyle kullanılan VPN sistemlerinin sahiplerinin bu sayede hesaplarına erişilebileceği düşünülüyor.


MOBİL Cep Okulu


BİR DE BUNU OKUYUN

iOS 13.3’ün Batarya Performansı

ABD merkezli teknoloji devi Apple, eylül ayı itibarıyla iOS 13 isimli yeni işletim sistemini kullanıcıların hizmetine sundu. iPhone 6S ve ...


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir