جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
این حمله با استفاده از تركیبی خلاقانه از سرقت ورود استاندارد به VPN با استفاده از تروجانCitadel و جستجوی صفحه برای كشف رمز عبور یك بار مصرف كه توسط سیستم احراز هویت gateway ارائه می شود، انجام می گیرد.
منبع : مرکز ماهر
با توجه به شركت امنیتی Trusteer، مجرمان سایبری راهی را یافتند كه توسط آن می توانند از احراز هویت چند فاكتوری كه برای محافظت از كانال های VPN كاری استفاده می شود، عبور نمایند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این شركت گزارش داده است كه حملات هدفمند اخیر بر روی شبكه فرودگاه با استفاده از این روش انجام شده است. این حمله با استفاده از تركیبی خلاقانه از سرقت ورود استاندارد به VPN با استفاده از تروجانCitadel و جستجوی صفحه برای كشف رمز عبور یك بار مصرف كه توسط سیستم احراز هویت gateway ارائه می شود، انجام می گیرد. 

با توجه به Trusteer، سیستم احراز هویت از یك رویكرد دو كاناله استفاده می كند و به كاربران توصیه می شود كه ارسال های OTP را از طریق كامپیوتر شخصی (به نوبت) یا از طریق موبایل با پیام كوتاه (خارج از نوبت) انتخاب نمایند. 

حمله Citadel تنها در جایی اجرا می شود كه گزینه كامپیوتر شخصی/به نوبت انتخاب شده باشد و این حالت برای دسترسی به روش احراز هویت كارمندان فرودگاه به طور پیش فرض فعال می شود. 

آمیت كلاین از Trusteer گفت: هنگامی كه مهاجمی اعتبارنامه VPN قربانی را به سرقت می برد، می تواند به عنوان یك كاربر مجاز وارد سیستم شود و دسترسی نامحدود به اطلاعات و منابع مربوط به آن حساب كاربری را بدست آورد. هم چنین شركت هایی كه از روش های احراز هویت قوی استفاده می كنند، می توان نشان داد كه در صورتی كه فاقد سیستم های امنیتی پیشگیری از جرائم سایبری بر روی دستگاه های پایانی خود باشند، چگونه در معرض خطر این حملات هدفمند قرار می گیرند.
کد مطلب : 2680
https://aftana.ir/vdch.6nit23n-vftd2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی