حمله هکرها به کانال های VPN

این حمله با استفاده از ترکیبی خلاقانه از سرقت ورود استاندارد به VPN با استفاده از تروجانCitadel و جستجوی صفحه برای کشف رمز عبور یک بار مصرف که توسط سیستم احراز هویت gateway ارائه می شود، انجام می گیرد.

پایگاه اطلاع رسانی سافت گیت: با توجه به شرکت امنیتی Trusteer، مجرمان سایبری راهی را یافتند که توسط آن می توانند از احراز هویت چند فاکتوری که برای محافظت از کانال‌های VPN کاری استفاده می‌شود، عبور نمایند.

این شرکت گزارش داده است که حملات هدفمند اخیر بر روی شبکه فرودگاه با استفاده از این روش انجام شده است. این حمله با استفاده از ترکیبی خلاقانه از سرقت ورود استاندارد به VPN با استفاده از تروجان Citadel و جستجوی صفحه برای کشف رمز عبور یک بار مصرف که توسط سیستم احراز هویت gateway ارائه می‌شود، انجام می‌گیرد.

با توجه به Trusteer، سیستم احراز هویت از یک رویکرد دو کاناله استفاده می کند و به کاربران توصیه می‌شود که ارسال‌های OTP را از طریق کامپیوتر شخصی (به نوبت) یا از طریق موبایل با پیام کوتاه (خارج از نوبت) انتخاب نمایند.

حمله Citadel تنها در جایی اجرا می‌شود که گزینه کامپیوتر شخصی/به نوبت انتخاب شده باشد و این حالت برای دسترسی به روش احراز هویت کارمندان فرودگاه به طور پیش فرض فعال می‌شود.

آمیت کلاین از Trusteer گفت: هنگامی که مهاجمی اعتبارنامه VPN قربانی را به سرقت می‌برد، می‌تواند به عنوان یک کاربر مجاز وارد سیستم شود و دسترسی نامحدود به اطلاعات و منابع مربوط به آن حساب کاربری را بدست آورد. هم چنین شرکت‌هایی که از روش‌های احراز هویت قوی استفاده می‌کنند، می‌توان نشان داد که در صورتی که فاقد سیستم‌های امنیتی پیشگیری از جرائم سایبری بر روی دستگاه‌های پایانی خود باشند، چگونه در معرض خطر این حملات هدفمند قرار می‌گیرند.

منبع:

افتانا

درباره مدیریت سایت

مدیریت لیسانس رشته مهندسی کامپیوتر گرایش سخت افزار از دانشگاه فردوسی مشهد می باشد. و در حال حاضر در حوزه IT ، امنیت شبکه و تجارت الکترونیک مشغول بکار است. تمامی تلاش تیم سافت گیت کسب رضایت صددرصدی مشتریان می باشد.

بدون دیدگاه

پاسخ به این پست

None :P None :P