Autenticazione a due fattori: Hacker sono riusciti a violarla

Autenticazione a due fattori: Hacker sono riusciti a violarla

Autenticazione a due fattori: Hacker sono riusciti a violarla

Degli hacker cinesi sarebbero riusciti a violare

l’autenticazione a due fattori riuscendo ad eseguire attacchi informatici

In altre parole i ricercatori di Fox-It sono riusciti a scoprire

il cybercrimine da parte di un gruppo, identificato come Apt20

ricollegabile al governo cinese.

 

Inoltre, Ad essere colpiti, sarebbero stati enti governativi, fornitori di servizi nel campo

dell’aviazione, assistenza sanitaria, finanza, assicurazioni, energia e anche in settori come

il gioco d’azzardo e le serrature elettroniche per un totale di dieci Paesi tra cui l’Italia.

Autenticazione a due fattori: Hacker sono riusciti a violarla

FonteAutenticazione a due fattori: Hacker sono riusciti a violarla

 

In altre parole, I criminali sono riusciti a penetrare l’applicazione JBoss, un’app server

open source progettata in linguaggio Java ed ampiamente diffusa nelle grandi aziende

e in alcune reti governative, giungendo fino ai sistemi interni delle vittime.

 

Tuttavia, In questo modo, gli hacker sono riusciti ad entrare in possesso dei dump

delle password e delle credenziali per le Vpn e garantirsi l’accesso alle aree più sicure

dell’infrastruttura e la possibilità di utilizzare gli account Vpn come backdoor.

 

Tuttavia, gli hacker si sono impadroniti dei token Rsa SecuId hackerando i sistemi

che di norma funzionano collegando fisicamente un dispositivo hardware al computer.

 

In caso di mancanza del dispositivo hardware che  Rsa Secure Id genera un errore e

il token d’accesso non viene creato.

 

Gli hacker, pertanto, sono riusciti in qualche modo a evitare questo meccanismo

intercettando i codici per l’autenticazione a due fattori

 

Conosciuta anche come 2Fa, l’autenticazione a due fattori è una funzione di protezione

che dovrebbe assicurare l’accesso di un solo utente al proprio account anche in caso la

password relativa dovesse finire nelle mani sbagliate

 

attraverso un sistema di generazione procedurale di codici d’accesso che vengono

utilizzati dall’utente volta per volta il sistema di autenticazione a due fattori era ritenuto

assolutamente impenetrabile e a prova di hacker.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento