• Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше
  • DOOM запустили на HDMI-переходнике Apple (видео)

    Среди энтузиастов со всего мира стало своеобразным состязанием запускать DOOM на любой электронике и не только. Оказывается, поиграть в культовый шутер можно даже на HDMI-переходнике Apple. Таким достижением поделилась девушка-программист под ником Nyan Satan.
    Читать дальше
  • Совершён первый в истории видеозвонок через космос между обычными смартфонами

    Спутниковый провайдер AST SpaceMobile и оператор мобильной связи Vodafone из Великобритании сообщили об успешном выполнении видеозвонка между двумя немодифицированными смартфонами с использованием спутниковой связи. В 2023 году AST осуществила первый в истории звонок между обычными смартфонами через спутник, а также первый такой звонок че...
    Читать дальше
  • Первый отрезок гигантского «лежачего небоскрёба» The Line в Саудовской Аравии построят к 2030 году (3 фото)

    На Всемирном экономическом форуме в Давосе стали известны новые подробности о мегапроекте Neom в Саудовской Аравии. В частности, появилась новая информация о строительстве города The Line («Линия») длиной 170 км и высотой 500 м. На форуме представитель проекта сообщил, что закладка фундамента для первой очереди «лежачего небоскрёба» начнё...
    Читать дальше

Хакеры из Китая научились обходить двухфакторную авторизацию

6 января 2020 | Просмотров: 10 400 | Гаджет новости
Хакеры из Китая научились обходить двухфакторную авторизацию

Хакеры всего мира непрерывно испытывают системы безопасности фирм, государственных и финансовых организаций, в стремлении добыть нелегальным путем необходимую информацию или похитить средства. Некоторые хакерские группы, такие как APT20 из Китая иногда связывают с официальными властями. Компания Fox-IT распространила доклад «Операция Wocao: пролить свет на одну из скрытых хакерских групп Китая», в котором рассказывает о работе членов организации APT20, недавно обошедших систему двухфакторной авторизации (2ФА) и проникших на сервера одной из крупных корпораций.

Группировка APT20 использует скрытые методы работы, проявляет повышенную осторожность. След организации пропал в 2011 году, и многие специалисты заговорили о прекращении работы APT20. Между тем, по сведениям экспертов Fox-IT, хакеры работали над методикой обхода двухфакторной аутентификации, для обеспечения проникновения на сервера корпоративных сетей. При этом злоумышленники придерживаются принципа использования стандартных решений, не создавая собственного программного обеспечения, по которому их можно отследить.

Преодоление системы двухфакторной авторизации стало возможным после похищений токена RSA SecurID, из необходимой злоумышленникам сети. На основании этого токена хакеры смогли создать всего один ключ, открывавший доступ к системе. Для генерации кода доступа к системе нет необходимости получать физический доступ. Когда нет необходимости импортировать ядро RSA SecurID и создавать ключи доступа из разных мест, проверка ограничивается символьной областью ключа, что и сделали «эксперты» из APT20.

Однако расследование инцидента выявило, что данный метод не является уязвимостью методики 2ФА, так как хакеры получили токен RSA SecurID, либо из рук инсайдера, либо попросту украли, что облегчило им доступ в систему. В настоящее время хакеры изгнаны из сети корпорации, а о нанесенном ущербе не сообщается.

Источник: FoxIT


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.