Kinezi zaobišli dvostepenu autentifikaciju i krenuli u napad


Stručnjaci za bezbednost iz kompanije Fox-IT objavili su kako su otkrili dokaze da su kineski hakeri uspeli da zaobiđu autentifikaciju u dva koraka, sistem zaštite koji se do sada smatrao bezbednim, te krenuti u napad na određene kompanije.

Kako su istaknuli u svom izveštaju, kineska hakerska grupa poznata kao APT20, navodno je povezana sa kineskom vladom, a cilj su im bile strane vladine agencije te pružalac usluga u područijima kao što su vazduhoplovstvo, zdravstvo, finansije, osiguranje, energija, pa čak i kockanje.

Holandki bezbednosni stručnjaci ističu kako su Kinezi koristili web-servere kao tačku ulaza u sistem mete, a pogotovo su se fokusirali na platformu JBoss, koja se često može naći u velikim vladinim i korporativnim sistemima.

APT20 iskoristili su ranjivost kako bi ostvarili pristup tim serverima i potom se "proširili" kroz unutrašnje mreže sistema. Ciljali su VPN sertifikate kako bi mogli pristupiti bezbednijim područijima ili ostvariti stabilniji pristup sistemu.

Iz Fox-IT-ja ističu da, uprkos tome što su hakeri delovali poslednje dve godine na takav način, uspeli su ostati neprimećeni jer su koristili legitimne alate koji su već bili instalirani na hakovanim uređajima. Holanđani su ih otkrili nakon što ih je jedna kompanija angažovala da otkriju odakle dolaze hakerski napadi na nju. I tada su Kinezi otkriveni.

Ali stručnjake je najviše iznenadila činjenica da su Kinezi uspeli zaobići dvostepenu autentifikaciju i dobiti pristup zaštićenim nalozima. Iako još uvek nije u potpunosti jasno kako su to napravili, holandski stručnjaci imaju svoju teoriju.

Misle kako su Kinezi ukrali bezbednosne tokene iz hakovanih sistema koje su potom iskoristili kako bi stvorili ispravne kodove i zaobišli autentifikaciju.

Kako su to tačno napravili, stručnjaci još moraju istražiti. Do tada su sve što su otkrili o APT20 napadima saželi u izveštaj pod imenom "Operacija Wocao". Naime, kad su bezbednosni stručnjaci otkrili upad i blokirali pristup hakerima, uspeli su pratiti šta hakeri rade i kako pokušavaju pristupati mreži, a kad im to nije uspelo, jedan je od hakera u poslednjoj liniji komandi napisao "wocao", što u kineskom žargonu znači 'sranje' i najbolje opisuje trenutak kad je shvatio da su otkriveni.

Iako su Kinezi otkriveni, činjenica da su otkrili kako zaobići dvostepenu autentifikaciju trebala bi zabrinuti sve servise koji je koriste za zaštitu naloga svojih korisnika. Jer još uvek nije tačno poznato kako im je to uspelo niti hoće li to znanje iskoristiti za upad u neke druge, bitnije servise.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.