شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 5 رأی - میانگین امتیازات: 2.6
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
زدن مرحله knowbe4 دو دور هکر mitnick ای احراز فیشینگ hack هویت هک

دور زدن احراز هویت دو مرحله ای
#1
هکرها روشی تازه فرا گرفته اند که به وسیله آن، احراز هویت دو مرحله ای را تحت الشعاع قرار می دهند.
تاکنون بارها در اخبار و رسانه ها به واکاوی و بررسی وضعیت امنیت احراز هویت دو مرحله ‌ای پرداخته شده و در برخی مواقع، غیرقابل نفوذ بودن این احراز هویت‌ها در بعضی سرویس‌ها مطرح شده است. البته در همه‌ی موارد، با فرض این مسئله که کاربران از دستگاه تلفن همراه خود، به خوبی مراقبت می‌کنند، امنیت احراز هویت دو مرحله‌ای تأیید شده است.
بیشتر برنامه های رایانه ای، برای افزایش امنیت خود، از تأیید دو مرحله ای را پیشنهاد می کنند و باور دارند که امکان دور زدن آن وجود ندارد. اما هم اکنون هکرها به روشی دست یافتند که به آسانی از این شیوه حفاظتی از طریق حملات فیشینگ عبور می کنند.

در این زمینه، هکرها به کمک حملات فیشینگ و جانمایی بدافزار «KnowBe4» می توانند اطلاعات مربوط به تأیید 2 مرحله ای را سرقت کرده، فرآیند تشخیص هویت را دور بزنند.
شرکت «Mitnick» -که در زمینه هک و نفوذ فعالیت می نماید- طی یادداشتی اعلام کرد: بدافزار «KnowBe4»، بیش از 17 هزار سازمان و نهاد را تحت تأثیر قرار داده است. این بدافزار، به یاری حملات فیشینگ، وارد دستگاه های رایانه ای می شود.

روش پیشین -که برای دور زدن تشخیص هویت دو مرحله ای ارائه شد- به این ترتیب بود که اطلاعات با بهره گیری از روش ‌های مهندسی اجتماعی و سایر حملات سنتی، علیه گذرواژه ‌ها انجام می گرفت و داشتنی های زیر، مورد نیاز بودند:
  • شناسه و گذرواژه‌ی حساب کاربری قربانی
  • شماره‌ تلفن همراه قربانی که سرویس احراز هویت دو مرحله‌ای روی آن تعریف شده است
  • سرویس جعل شماره‌ی همراه
  • شماره‌ی رایانامه صوتی به منظور دسترسی از راه دور
اما در روشی نوین، هکرها با فرستادن رایانامه های فیشینگ، بدافزار بالا را به سامانه کاربران وارد می کنند و مقدمات سرقت اطلاعات مربوط به تأیید هویت دو مرحله ای را فراهم می نمایند.




ثبت دامنه و فروش هاست، سامانه پیامک، طراحی سایت، خدمات شبکه
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  | دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

sms: 10004673  - 500021995


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوب فیسنما دیگ لینکداین تلگرام

پاسخ
 لایک شده توسط hoboot


لطفاً توجه داشته باشید که ارسال‌های جدیدی که در این انجمن ثبت می‌شوند، ابتدا باید توسط یکی از مدیران تأیید شوند و پس از تأیید مدیر، قابل دیدن خواهند بود.
[-]
پاسخ سریع
پیام
پاسخ خود به این مطلب را در اینجا بنویسید.

تایید ربات نبودن کاربر
لطفاً جعبه زیر را تیک بزنید. این فرآیند از فعالیت ربات‌ها جلوگیری می‌کند.

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟ hoboot 3 232 96/12/10، 04:03 صبح
آخرین ارسال: نسیم
  جاسوسی سازمان اطلاعاتی آمریکا (سیا) با جعل هویت کسپرسکی farnaz 1 210 96/8/22، 05:23 صبح
آخرین ارسال: farnaz
  چگونه هکرها از سد مکانیزم احراز هویت دو عاملی عبور می‌کنند؟ mesterweb 0 681 95/5/25، 03:22 عصر
آخرین ارسال: mesterweb
  حمله سایبری که احراز هویت دو مرحله‌ای را هم دور‌ می‌زند mesterweb 0 854 95/5/25، 03:20 عصر
آخرین ارسال: mesterweb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان