Image
6.6.2019 0 Comments

Nový druh phishingu umožňuje hackerom obísť aj dvojfaktorové overovanie

Dvojfaktorová autentifikácia, ktorá vyžaduje, aby ľudia zadali kód zaslaný na ich telefón alebo e-mail, má chrániť používateľské mená a heslá pred útokmi typu phishingu. Bezpečnostní experti však teraz ukázali automatizovaný phishingový útok, ktorý môže obísť túto pridanú úroveň zabezpečenia, nazývanú aj 2FA.

Útok bol prvýkrát demonštrovaný na bezpečnostnej konferencii Hack in the Box v Amsterdame minulý mesiac. V týchto dňoch bolo na YouTube zverejnené video z prezentácie. Hack využíva dva nástroje, nazývané Muraena a NecroBrowser, ktoré na automatizácii útokov pracujú v tandeme. Muraenu si možno predstaviť ako na šikovného bankového zlodeja a NecroBrowser ako vodiča.

Muraena zachytáva prenosy medzi používateľom a cieľovou webovou stránkou, slúžiac ako proxy medzi obeťou a legitímnou webovou stránkou. Keď Muraena dostane obeť na falošnú stránku, ktorá vyzerá ako skutočná prihlasovacia stránka, používateľ je požiadaný, aby zadal svoje prihlasovacie údaje a kód 2FA ako obvykle. Len čo Muraena overí súbor cookie relácie, prenesie ho do NecroBrowsera, ktorý môže vytvoriť okná na sledovanie súkromných účtov desiatok tisíc obetí.

Demonštrácia útoku bola zverejnená aj na GitHube, aby vývojári mohli vidieť, ako to funguje. Podľa Amita Sethiho, senior konzultanta spoločnosti Synopsys, tieto nástroje „uľahčujú menej kvalifikovaným útočníkom vykonávanie takýchto útokov“. Napriek tomuto hacku sa však 2FA stále považuje za najlepšiu bezpečnostnú prax.

Výskumníci hovoria, že univerzálny druhý faktor je silné riešenie. Kľúč U2F je sekundárne fyzické zariadenie, ktoré možno pripojiť k počítačovému portu ako dodatočný spôsob overenia totožnosti osoby po zadaní používateľského mena alebo hesla.

No ak táto možnosť nie je k dispozícii, pri zmarení potenciálnych 2FA phishingových útokov môže pomôcť aj ostražitosť používateľa. Neklikajte teda na odkazy v podozrivých e-mailoch, skontrolujte si webovú adresu v prehliadači pred zadaním overovacích údajov a vyhnite sa zadávaniu citlivých informácií pri používaní verejnej siete Wi-Fi. A ak máte podozrenie, že vaše prihlasovacie údaje pre niektorú webovú stránku boli ohrozené, rýchlo zmeňte heslo a nahláste udalosť prevádzkovateľovi stránky.

Zdroj: fortune.com.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Firma vyrábajúca domové zvončeky s kamerou poskytovala polícii obrazový záznam o chodcoch na ulici

05.12.2019 00:10

Dohliadacia spoločnosť Ring, ktorá je vo vlastníctve Amazonu, poskytovala orgánom činným v trestnom konaní tepelnú mapu, ktorá umožňuje polícii vidieť všetky zariadenia Ring nainštalované v danej obla ...

Bezpečnosť

Americká armáda chce mať do roku 2050 vojakov-kyborgov

04.12.2019 00:20

Veliteľstvo americkej armády vydalo tento mesiac štúdiu venujúcu sa rozvoju bojových schopností vojakov, v ktorej sa uvádza, že zlepšenie uší, očí, mozgu a svalov je „technicky uskutočniteľné do roku ...

Bezpečnosť 1

Prečo určite stojí za to posilniť ochranu siete o sandboxing

02.12.2019 00:15

Keď pojem sandboxing po prvýkrát začuje laik, možno si vybaví pieskovisko v materskej škôlke alebo boxerský zápas odohrávajúci sa niekde na pieskovej pláži. Nič z toho samozrejme nie je pravda. V súvi ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá