Priporočena, 2024

Izbira Urednika

Ruski hekerji uporabljajo OAuth za preprečevanje Googleovega preverjanja pristnosti v dveh korakih

Se spomnite poročil, da so bili ruski hekerji na zadnjih volitvah v ZDA vpleteni? Izkazalo se je, da so spet pri tem, in so bolj grozljive kot kdajkoli prej. Tokrat so vdrli v Gmailove račune in to počnejo na način, ki ga Googlova avtentifikacija v dveh korakih ne more preprečiti.

Skupina hekerjev, ki se imenuje »zastavljalnica« ali »Fancy Bear«, pošilja phishing e-poštna sporočila, prikrita kot opozorila Googla, ki ljudi obvešča o večkratnih poskusih dostopa do njihovih računov in priporočajo, da uporabljajo » Google Defender « - ponarejena aplikacija, ki se pretvarja, da je Google app. Ko ne zavedajoči uporabniki kliknejo na navidezno neškodljivo povezavo »Namesti Google branilec« in nato »Dovoli« aplikaciji dostop do svojega Google Računa, hekerjem nehote predajo žetone OAuth .

Če so hekerji v vašem računu označeni z OAuth žetoni, lahko njihova aplikacija dostopa do vašega Google računa, ne da bi kdaj potrebovali vaše geslo . To je neverjetno zaskrbljujoče, ker je OAuth namenjen za udobje, ne za neprijetnost. Strokovnjaki so vedno opozarjali, da se lahko OAuth uporablja za zlonamerne učinke; in zdaj je.

Popolnoma iskreno, avtentikacija v dveh korakih je eden najvarnejših načinov preprečevanja nepooblaščenega dostopa do vašega računa. Deluje, ker ne potrebuje le gesla, ampak tudi edinstveno kodo, poslano na telefon uporabnika, da se omogoči dostop do Google računa. Pomembno je razumeti, da tu ni resnično dvojezično preverjanje pristnosti, temveč pametnost napada z lažnim predstavljanjem in nezmožnost uporabnikov, da prepoznajo phishing e-pošto, da hekerjem sploh ni treba skrbeti za preverjanje pristnosti v dveh korakih. .

Top