Autenticazione a due fattori: Hacker sono riusciti a violarla
Autenticazione a due fattori: Hacker sono riusciti a violarla
Degli hacker cinesi sarebbero riusciti a violare
l’autenticazione a due fattori riuscendo ad eseguire attacchi informatici
In altre parole i ricercatori di Fox-It sono riusciti a scoprire
il cybercrimine da parte di un gruppo, identificato come Apt20
ricollegabile al governo cinese.
Inoltre, Ad essere colpiti, sarebbero stati enti governativi, fornitori di servizi nel campo
dell’aviazione, assistenza sanitaria, finanza, assicurazioni, energia e anche in settori come
il gioco d’azzardo e le serrature elettroniche per un totale di dieci Paesi tra cui l’Italia.
Autenticazione a due fattori: Hacker sono riusciti a violarla
In altre parole, I criminali sono riusciti a penetrare l’applicazione JBoss, un’app server
open source progettata in linguaggio Java ed ampiamente diffusa nelle grandi aziende
e in alcune reti governative, giungendo fino ai sistemi interni delle vittime.
Tuttavia, In questo modo, gli hacker sono riusciti ad entrare in possesso dei dump
delle password e delle credenziali per le Vpn e garantirsi l’accesso alle aree più sicure
dell’infrastruttura e la possibilità di utilizzare gli account Vpn come backdoor.
Tuttavia, gli hacker si sono impadroniti dei token Rsa SecuId hackerando i sistemi
che di norma funzionano collegando fisicamente un dispositivo hardware al computer.
In caso di mancanza del dispositivo hardware che Rsa Secure Id genera un errore e
il token d’accesso non viene creato.
Gli hacker, pertanto, sono riusciti in qualche modo a evitare questo meccanismo
intercettando i codici per l’autenticazione a due fattori
Conosciuta anche come 2Fa, l’autenticazione a due fattori è una funzione di protezione
che dovrebbe assicurare l’accesso di un solo utente al proprio account anche in caso la
password relativa dovesse finire nelle mani sbagliate
attraverso un sistema di generazione procedurale di codici d’accesso che vengono
utilizzati dall’utente volta per volta il sistema di autenticazione a due fattori era ritenuto
assolutamente impenetrabile e a prova di hacker.