Hackers worden beter in het verslaan van two-factor authenticatie (2FA) beveiliging

Afbeelding van het artikel getiteld Hackers worden steeds beter in het verslaan van uw 2FA-beveiliging

Foto: Daniel Mihailescu / AFP (Getty Images)

Twee-factor-authenticatie, of 2FA, werd verkocht aan internetgebruikers als: Een van de meest belangrijke En betrouwbare tools om uw digitale leven te beveiligen. misschien weet jij het Hoe het werktDoor een account te voorzien van niet alleen uw wachtwoord, maar ook een secundair stukje informatie (meestal een automatische code die naar uw telefoon of apparaat naar keuze wordt verzonden), kunnen bedrijven verifiëren dat degene die zich aanmeldt bij uw account zeker u bent en niet alleen iemand die Clumsy heeft weten te bereiken uw persoonlijke gegevens in eigen handen krijgen.

Volgens nieuw onderzoek hebben dwazen helaas een aantal effectieve manieren gevonden om 2FA-bescherming te omzeilen – en ze gebruiken deze methoden steeds meer.

de studie, ontwikkeld door academische onderzoekers van Stony Brook University en cyberbeveiligingsbedrijf Palo Alto Networks, toont de recente ontdekking van phishing-toolkits die worden gebruikt om eerdere authenticatiebeveiligingen te hacken. Toolkits Het is malware die is ontworpen om te helpen bij cyberaanvallen. Ze zijn ontworpen door criminelen en worden meestal verkocht en verspreid op darkwebforums, waar elke digitale freak ze kan kopen en gebruiken. De Stony Brook-studie, die oorspronkelijk werd gerapporteerd door register, legt uit dat deze malware wordt gebruikt voor phishing en om twee-factor-authenticatie (2FA) inloggegevens te stelen van gebruikers van grote websites op internet. Het explodeert ook in gebruik – onderzoekers hebben minstens 1.200 verschillende toolkits gevonden in de digitale onderwereld.

De cyberaanvallen die tweefactorauthenticatie kunnen verslaan, zijn zeker: niet nieuwDe verspreiding van deze kwaadaardige programma’s laat echter zien dat ze steeds geavanceerder worden en steeds vaker worden gebruikt.

Toolkits omzeilen 2FA door iets te stelen dat aantoonbaar waardevoller is dan uw wachtwoord: 2FA-authenticatiecookies, dit zijn bestanden die in uw webbrowser worden opgeslagen wanneer u het authenticatieproces uitvoert.

According to the study, said cookies can be stolen one of two ways: A hacker can infect a victim’s computer with data-stealing malware, or, they can steal the cookies in-transit—along with your password—before they ever reach the site that is trying to authenticate you. This is done by phishing the victim and capturing their web traffic through a man – middenin Aanvalsstijl die de . omleidtElektronisch verkeer naar een phishingsite en de bijbehorende omgekeerde proxyserver. Op deze manier kan de aanvaller tussen u en de website komen waarop u probeert in te loggen – en zo alle informatie vastleggen die tussen u wordt uitgewisseld.

Nadat een hacker stilzwijgend uw verkeer heeft gekaapt en die cookies heeft gepakt, hebben ze toegang tot uw account zolang de cookie blijft bestaan. In sommige gevallen – zoals sociale media-accounts – kan dit lang duren, notities loggen.

Dit valt allemaal een beetje tegen, want de laatste jaren is de term 2FA zo geweest algemeen gezien Een effectief middel voor identiteitsverificatie en accountbeveiliging. Aan de andere kant hebben recente onderzoeken ook aangetoond dat veel mensen Maakt niet eens uit Door in de eerste plaats twee-factor-authenticatie (2FA) in te schakelen, wat, indien correct, betekent dat we waarschijnlijk meer vis hebben om te bakken in de webbeveiligingsafdeling.

READ  Live action tv-serie van Lost Sentence is in de maak

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *