Престъпници експлоатират слабост в ключов протокол, за да преодолеят двуфакторната защита

0
46

Още в средата на миналата година Националния институт за стандартизация и технологии на САЩ (United States National Institute for Standards and Technology, NIST) публикува своите препоръки за управлението на паролите, като според тях двуфакторната защита и авторизация посредством смартфон не би трябвало да се счита за надеждна. Наскоро публикуван материал в „Зюдойче Цайтунг“ потвърждава рисковете от считания някога за най-надежден и удобен метод за удостоверяване. Става дума за потвърдени наскоро случаи, в които хакери компрометират ключов протокол, който се използва от телекомите да изпращат кода за вторична верификация от банката/услугата към потребителя.

Уязвимостите в Signaling System 7 (SS7) съвсем не са непознати за специалистите, уверяват от ZDNet. Работата е там, че досега поне, известен случай на експлоатиране на слабостите в протокола не са известни. Това наскоро се е променило. Киберпрестъпници използват дупките в технологията, за да пресичат изпращаните кодове за допълнителна защита при удостоверяване и източват банкови сметки по света. Престъпна група успява да пресече изпращания код с оборудване за €1000.

Вече се чуват и призиви за изправяне на грешките в протокола. Разкритието не трябва да ви спира да използвате двустепенна авторизация, като тотално компрометиран метод за защита. Не забравяйте, когато се регистрирате в услуга, да разберете осигурява ли доставчика на услугата допълнителна защита на акаунта ви, която да попречи на атакуваща страна да налучка паролата ви и превземе акаунта ви.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари