Специалисты Volexity раскрыли метод обхода многофакторной аутентификации
Правда, для его использования сеть уже должна быть заражена. Но даже в таком случае, реализация метода требует серьёзной подготовки и навыков.
Специалисты по кибербезопасности из Volexity сообщили об обнаружении нового метода обхода многофакторной аутентификации (MFA). Его использовали хакеры из группировки Dark Holo в конце 2019 и в начале 2020 годов.
Началось всё заранее, когда злоумышленники атаковали почтовую систему жертвы. В ней авторизация проходила в два этапа: сначала вводились логин и пароль, а затем, на другом сервисе, проходила авторизация по второму фактору. Оттуда пользователь возвращался обратно с cookie, которая подтверждала успех проверки.
Используя украденные при первом взломе данные (логины, пароли и ключ подписи подтверждающей cookie), хакеры смогли взломать систему и во второй раз. Связано это с тем, что после первого их «провала», руководство по безопасности не стало сильно менять набор логинов и паролей. Условно, если раньше в качестве пароля использовался набор символов «Summer2020!», то обновлённым паролем могло быть «Spring2020!». В итоге хакеры без труда подобрали новые данные для входа и вошли в систему, предварительно подделав cookie-файл.
Эксперты Volexity отметили навыки хакеров из Dark Holo, с помощью которых они оставались незамеченными на протяжении нескольких лет.
Источник: Ars Technica
871 открытий871 показов
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.
Хакеры заявили об утечке базы данных «Вкусно — и точка», которая находится в открытом доступе и содержит 295 914 строк.
Разработчик рассказал об истории, когда его кошка ночью случайно разбудила его, но это было не зря — благодаря случившемуся он смог отбить DDoS-атаку