09:25 05 Aprile 2020
Mondo
URL abbreviato
0 61
Seguici su

Fino ad oggi il sistema di autenticazione a due fattori era ritenuto assolutamente impenetrabile e a prova di hacker.

Degli hacker cinesi sarebbero riusciti a violare l'autenticazione a due fattori, riuscendo in tal modo ad eseguire alcuni attacchi informatici che, stando a quanto riportato dal portale Wired. 

A portare alla luce l'avvenuto bypass del sistema di sicurezza sono stati i ricercatori di Fox-It, che sono riusciti a scoprire il cybercrimine da parte di un gruppo, identificato come Apt20 ricollegabile al governo cinese.

Ad essere stati colpiti dagli attacchi, stando a Wired, sarebbero stati "enti governativi, fornitori di servizi nel campo dell’aviazione, assistenza sanitaria, finanza, assicurazioni, energia e anche in settori come il gioco d’azzardo e le serrature elettroniche" per un totale "di dieci Paesi tra cui anche l'Italia".

I criminali sarebbero riusciti a penetrare l'applicazione JBoss, un'app server open source progettata in linguaggio Java ed ampiamente diffusa nelle grandi aziende e in alcune reti governative, giungendo fino ai sistemi interni delle vittime.

In questo modo, gli hacker sarebbero riusciti ad entrare in possesso dei dump delle password e delle credenziali per le Vpn, così da garantirsi l'accesso alle aree più sicure dell'infrastruttura e la possibilità di utilizzare gli account Vpn come backdoor.

Come sono riusciti a bypassare l'autenticazione a due fattori

Per riuscire nei loro scopi, gli hacker si sarebbero impadroniti "dei token Rsa SecuId hackerando i sistemi che di norma funzionano collegando fisicamente un dispositivo hardware al computer".

In caso di mancanza del dispositivo hardware che "agisce assieme al software Rsa Secure Id, quest’ultimo genera un errore e il token d’accesso non viene creato. Gli hacker, pertanto, sono riusciti in qualche modo a evitare questo meccanismo intercettando i codici per l’autenticazione a due fattori", spiegano gli esperti di Wired.

L'autenticazione a due fattori,

Conosciuta anche come 2Fa, l'autenticazione a due fattori è una funzione di protezione che dovrebbe assicurare l'accesso di un solo utente al proprio account, anche in caso la password relativa dovesse finire nelle mani sbagliate, attraverso un sistema di generazione procedurale di codici d'accesso che vengono utilizzati dall'utente volta per volta.

Fino ad oggi il sistema di autenticazione a due fattori era ritenuto assolutamente impenetrabile e a prova di hacker.

RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook