Autenticazione a due fattori: Hacker sono riusciti a violarla

Autenticazione a due fattori: Hacker sono riusciti a violarla

Autenticazione a due fattori: Hacker sono riusciti a violarla

Degli hacker cinesi sarebbero riusciti a violare

l’autenticazione a due fattori riuscendo ad eseguire attacchi informatici

In altre parole i ricercatori di Fox-It sono riusciti a scoprire

il cybercrimine da parte di un gruppo, identificato come Apt20

ricollegabile al governo cinese.

Ad essere colpiti, sarebbero stati “enti governativi, fornitori di servizi

nel campo dell’aviazione, assistenza sanitaria, finanza, assicurazioni, energia

e anche in settori come il gioco d’azzardo e le serrature elettroniche”

per un totale “di dieci Paesi tra cui anche l’Italia”.

Autenticazione a due fattori: Hacker sono riusciti a violarla

Fonte

Autenticazione a due fattori: Hacker sono riusciti a violarla

I criminali sono riusciti a penetrare l’applicazione JBoss, un’app server open source

progettata in linguaggio Java ed ampiamente diffusa nelle grandi aziende e in alcune

reti governative, giungendo fino ai sistemi interni delle vittime.

Tuttavia, In questo modo, gli hacker sono riusciti ad entrare in possesso dei dump

delle password e delle credenziali per le Vpn e garantirsi l’accesso alle aree più sicure

dell’infrastruttura e la possibilità di utilizzare gli account Vpn come backdoor.

 

Tuttavia, gli hacker si sono impadroniti dei token Rsa SecuId hackerando i sistemi

che di norma funzionano collegando fisicamente un dispositivo hardware al computer.

In caso di mancanza del dispositivo hardware che  Rsa Secure Id genera un errore e

il token d’accesso non viene creato.

Gli hacker, pertanto, sono riusciti in qualche modo a evitare questo meccanismo

intercettando i codici per l’autenticazione a due fattori

 

Conosciuta anche come 2Fa, l’autenticazione a due fattori è una funzione di protezione

che dovrebbe assicurare l’accesso di un solo utente al proprio account

anche in caso la password relativa dovesse finire nelle mani sbagliate

attraverso un sistema di generazione procedurale di codici d’accesso che vengono

utilizzati dall’utente volta per volta.

Fino ad oggi il sistema di autenticazione a due fattori era ritenuto assolutamente

impenetrabile e a prova di hacker.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento