Market Cap: $353.26B  |    24h Vol: $16.61B  |    News: 570  |    ICOs: 356  |    Overviews: 30
Errsro

Кевин Митник: наглядный пример обхода двухфакторной аутентификации (2FA)

Брешь в системе безопасности обнаружил ведущий специалист по компьютерному взлому компании KnowBe4, Кевин Митник (Kevin Mitnick). Новый эксплойт позволяет обойти защиту с двухфакторной аутентификацией (2FA). Злоумышленник может направить пользователя на поддельную страницу авторизации, таким образом получив доступ к логину, паролю и cookie сессии.

Надёжность защиты 2FA под вопросом

«Этичный хакер» Куба Грецки (Kuba Gretzky) разработал инструмент evilginx, позволяющий обойти двухфакторную аутентификацию. Система использует принципы социальной инженерии, и может быть направлена против любого сайта.

Принцип работы метода взлома заключается в следующем: хакер направляет жертве сайт с ложным адресом (например, fasebook.com вместо facebook.com или llnkedin.com вместо linkedin.com), убеждает её ввести логин, пароль и одноразовый код аутентификации, а далее передаёт данные на реальный сайт и получает cookie сессии. Обладая данной информацией, злоумышленник может входить в систему под аккаунтом жертвы в любое время.

Опубликован короткий видеоролик с демонстрацией эксплойта:

По словам Сту Сьювермана (Stu Sjouwerman), исполнительного директора KnowBe4, система 2FA была разработана как дополнительный уровень защиты, но данный случай показывает, что полностью на неё полагаться нельзя. Он также отметил, что антифишинговое обучение персонала крайне важно для защиты от таких методов взлома. Подобный взлом нельзя совершить, если жертва, осознавая опасность, не будет переходить по ссылке из электронного письма. При этом Сьюверман предупредил о том, что в ближайшие недели хакеры могут начать активно использовать эту уязвимость, и порекомендовал усилить меры безопасности.

Источник:tproger.ru



Подписывайтесь на новости и обновления Bounty и ICO от duxton в Telegram канал



Поделиться




Это может быть интересно
В Англии 36% респондентов не знакомы с термином «криптовалюта»
 Великобритания в очередной раз подтвердила звание самой консервативной страны Европы. Несмотря на определённые шаги в сторону развития криптовалют и блокчейна, население Англии слабо осведомлено о криптовалютах. Такие результаты показало исследование, проведённое облачным сервисом intY.Провайдер провёл социальный о...
01.04.2018
151

Лью Клаасен ожидает роста биткоина до $40 тыс и краха 90% альткоинов
Исполнительный директор Bitcoin Foundation Лью Клаасен (Llew Claasen) ожидает, что к концу 2018 года биткоин вырастет до $40 тыс $, а 90 % других криптовалютных проектов потерпят крах. Такой прогноз он озвучил на конференции Startup Grind, которая проходила в Калифорнии 12-14 февраля.По его словам, рост числа провал...
18.02.2018
184

Ethereum Classic демонстрирует рост более чем на 20%
В понедельник, 19 февраля, средневзвешенный курс Ethereum Classic (ETC) вырос более чем на 20% и составляет $39,70 по состоянию на 16:40 UTC.Данные CoinMarketCapКрупнейшие объемы торговли ETC сосредоточены на южнокорейских биржах, а 35% всех объемов приходится на торговую пару актива с воной.Стремительный рост цены,...
20.02.2018
207

486189 ₽
7936 $
-0.64 %
-4.73 %
-4.51 %

24ч
39201 ₽
640 $
-0.72 %
+-7.35 %
-7.85 %

24ч
Новые Bounty/ICO
Telegram канал отслеживания ICO
Следите за нами

TWITTER

TELEGRAM

VK

FACEBOOK

INSTAGRAM