![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۷/۲/۲۶، ۰۵:۲۵ صبح
هکرها روشی تازه فرا گرفته اند که به وسیله آن، احراز هویت دو مرحله ای را تحت الشعاع قرار می دهند.
تاکنون بارها در اخبار و رسانه ها به واکاوی و بررسی وضعیت امنیت احراز هویت دو مرحله ای پرداخته شده و در برخی مواقع، غیرقابل نفوذ بودن این احراز هویتها در بعضی سرویسها مطرح شده است. البته در همهی موارد، با فرض این مسئله که کاربران از دستگاه تلفن همراه خود، به خوبی مراقبت میکنند، امنیت احراز هویت دو مرحلهای تأیید شده است.
بیشتر برنامه های رایانه ای، برای افزایش امنیت خود، از تأیید دو مرحله ای را پیشنهاد می کنند و باور دارند که امکان دور زدن آن وجود ندارد. اما هم اکنون هکرها به روشی دست یافتند که به آسانی از این شیوه حفاظتی از طریق حملات فیشینگ عبور می کنند.
در این زمینه، هکرها به کمک حملات فیشینگ و جانمایی بدافزار «KnowBe4» می توانند اطلاعات مربوط به تأیید 2 مرحله ای را سرقت کرده، فرآیند تشخیص هویت را دور بزنند.
شرکت «Mitnick» -که در زمینه هک و نفوذ فعالیت می نماید- طی یادداشتی اعلام کرد: بدافزار «KnowBe4»، بیش از 17 هزار سازمان و نهاد را تحت تأثیر قرار داده است. این بدافزار، به یاری حملات فیشینگ، وارد دستگاه های رایانه ای می شود.
روش پیشین -که برای دور زدن تشخیص هویت دو مرحله ای ارائه شد- به این ترتیب بود که اطلاعات با بهره گیری از روش های مهندسی اجتماعی و سایر حملات سنتی، علیه گذرواژه ها انجام می گرفت و داشتنی های زیر، مورد نیاز بودند:
در این زمینه، هکرها به کمک حملات فیشینگ و جانمایی بدافزار «KnowBe4» می توانند اطلاعات مربوط به تأیید 2 مرحله ای را سرقت کرده، فرآیند تشخیص هویت را دور بزنند.
شرکت «Mitnick» -که در زمینه هک و نفوذ فعالیت می نماید- طی یادداشتی اعلام کرد: بدافزار «KnowBe4»، بیش از 17 هزار سازمان و نهاد را تحت تأثیر قرار داده است. این بدافزار، به یاری حملات فیشینگ، وارد دستگاه های رایانه ای می شود.
روش پیشین -که برای دور زدن تشخیص هویت دو مرحله ای ارائه شد- به این ترتیب بود که اطلاعات با بهره گیری از روش های مهندسی اجتماعی و سایر حملات سنتی، علیه گذرواژه ها انجام می گرفت و داشتنی های زیر، مورد نیاز بودند:
- شناسه و گذرواژهی حساب کاربری قربانی
- شماره تلفن همراه قربانی که سرویس احراز هویت دو مرحلهای روی آن تعریف شده است
- سرویس جعل شمارهی همراه
- شمارهی رایانامه صوتی به منظور دسترسی از راه دور
ثبت دامنه و فروش هاست، سامانه پیامک، طراحی سایت، خدمات شبکه
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
| دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
sms: 10004673 - 500021995
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
| دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
sms: 10004673 - 500021995
