ابزار جدید هکرها برای دور زدن احراز هویت دو مرحله‌ای گوگل و دسترسی به اطلاعات کاربران

کمیته رکن چهارم – در حالی که گوگل با افزودن احراز هویت دو مرحله‌ای (۲FA) و رمزنگاری امنیتی، به جنگ با هکرها رفته بود، هشدار اخیر ویندوز نشان می‌دهد که هکرها با ابزاری تازه توانسته‌اند این سد حفاظتی را بشکنند و به اطلاعات حساس کاربران دست یابند.

به گزارش کمیته رکن چهارم، ابزاری به نام Chrome App-Bound Encryption Decryption طراحی شده که با استفاده از سرویس داخلی COM IElevator در مرورگر کروم، کلیدهای رمزگذاری را رمزگشایی می‌کند. این ابزار به هکرها امکان می‌دهد تا با دور زدن ۲FA، به‌صورت مستقیم وارد حساب‌های کاربران شده و به داده‌های حساس، از جمله اطلاعات بانکی، دسترسی پیدا کنند، گویا که خود کاربر به‌طور مستقیم در حال استفاده از حسابش است.

در حالی که گوگل در ماه جولای با افزودن لایه‌های امنیتی جدید تلاش داشت از کاربران کروم محافظت کند، اما در ماه سپتامبر گزارش‌هایی منتشر شد که نشان می‌داد هکرها همچنان قادر به نفوذ به این سیستم و رمزگشایی اطلاعات کاربران هستند. یکی از پژوهشگران امنیتی توصیه کرده است که ابزار مشابهی برای متخصصان امنیتی توسعه داده شود تا آنان بتوانند با درک سازوکار این حملات، دفاع بهتری ارائه دهند.

ابزار Chrome App-Bound Encryption Decryption همراه با هشدارهایی برای اهداف تحقیقاتی و آموزشی منتشر شده و استفاده از آن باید منطبق بر قوانین و اصول اخلاقی سایبری باشد. یکی از سخنگویان کروم نیز خاطرنشان کرده که اجرای این حملات نیازمند دسترسی‌های مدیریتی ویژه‌ای است که تنها در شرایط خاص قابل دسترسی است، اما همین مسئله نشان می‌دهد که سطح دسترسی‌های لازم برای هکرها رو به افزایش است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.