Một nhóm hacker có trụ sở tại Trung Quốc đã tìm cách vượt qua phương thức bảo mật “xác thực hai yếu tố”, được cho là khá đáng tin cậy.
Gần đây, nhiều nhà phát triển và nhà phát hành, từ nhà cung cấp dịch vụ trực tuyến đến studio trò chơi, sử dụng nó như một phương thức bảo mật. xác thực hai yếu tố bắt đầu cung cấp. Điểm chung mà tất cả những người sử dụng dịch vụ này đều nói là hệ thống này không sử dụng tài khoản, hệ thống, điện thoại thông minh, v.v. của người đó. là nó làm mọi thứ an toàn hơn, nhưng có vẻ không phải vậy.
Theo thông tin thu được APT20 Một nhóm hacker Trung Quốc được gọi là hacker đã tìm cách vượt qua các phương pháp bảo mật thường được sử dụng mà không hề bị cảnh báo. Quá trình gián điệp mạng này khiến hệ thống xác thực hai yếu tố bị nghi ngờ.
Hiện tại không có cách giải quyết nào cho thao tác này:
APT 20 đã sử dụng thứ mà Fox-IT phân loại là “Chiến dịch Wocao” để thực hiện vụ hack này. Nhóm này trước đây đã hack được các máy chủ web, nhưng giờ đây nhóm này đã chuyển trọng tâm và sử dụng tài khoản bị hack để vượt qua các phương thức xác thực hai yếu tố. RSA SecurID đã sử dụng phần mềm. Nói một cách đơn giản hơn, nhóm đã sử dụng một khóa sửa đổi bị đánh cắp từ một tài khoản bị tấn công để khiến cuộc tấn công của họ có vẻ hợp lệ trong các hệ thống bảo mật.
Nhờ phương pháp này, APT 20 có thể lừa các hệ thống khác hiển thị kết quả hợp lệ. Xác thực hai yếu tố tới các hệ thống khác nhau Vì nhóm dựa trên một bên nên hệ thống kia cũng có thể được thực hiện để chấp nhận khóa đã thay đổi.
Tính đến thời điểm hiện tại, hoạt động gián điệp mạng này không được sử dụng. giải pháp của bạn Nó được tuyên bố rằng nó không có sẵn. Tuy nhiên, điều này không có nghĩa là hệ thống hoàn toàn có vấn đề và không an toàn. Báo cáo được chia sẻ cũng nêu chi tiết nhiều cách khác nhau để quá trình xác minh kép có thể được thực hiện độc lập hơn và ít phụ thuộc lẫn nhau hơn.
Nguồn: https://www.gizmochina.com/2019/12/27/chinese-hacker-group-circumvents-two-factor-authentication-security-methods/
