Disyorkan, 2024

Pilihan Editor

Hacker Rusia Gunakan OAuth untuk melampirkan Google Authentication Langkah Dua

Ingatlah laporan bahawa penggodam Rusia terlibat secara besar-besaran dalam pilihan raya terakhir AS? Ternyata, mereka kembali padanya, dan mereka lebih mengancam. Kali ini, mereka memecah masuk ke akaun Gmail, dan mereka melakukannya dengan cara yang walaupun Pengesahan Dua Langkah Google tidak dapat dicegah.

Kumpulan penggodam, yang menyebut dirinya "Pawn Storm" atau "Fancy Bear" menghantar e-mel phishing yang menyamar sebagai peringatan dari Google, memberitahu orang ramai tentang beberapa percubaan yang dibuat untuk mengakses akaun mereka, dan mengesyorkan agar mereka menggunakan " Google Defender " aplikasi palsu berpura-pura menjadi aplikasi Google. Apabila pengguna yang tidak curi klik pada pautan "Pasang Google Defender" yang tidak berbahaya, dan kemudian "Benarkan" akses aplikasi ke akaun Google mereka, mereka secara tidak sengaja menyerahkan token OAuth kepada penggodam .

Dalam istilah awam, jika penggodam mempunyai token OAuth untuk akaun anda, aplikasi mereka boleh mengakses akaun Google anda tanpa memerlukan kata laluan anda . Ia sangat membimbangkan, kerana OAuth dimaksudkan untuk menjadi kemudahan, bukan gangguan. Pakar sentiasa memberi amaran bahawa OAuth boleh digunakan untuk kesan berniat jahat; dan sekarang ia telah.

Secara jujur, pengesahan dua langkah adalah salah satu cara yang paling selamat untuk menghalang akses yang tidak dibenarkan ke akaun anda. Ia berfungsi kerana ia memerlukan bukan hanya kata laluan, tetapi juga kod unik yang dihantar ke telefon pengguna, untuk membolehkan akses ke akaun Google. Adalah penting untuk memahami bahawa ia tidak benar-benar pengesahan dua langkah yang gagal di sini, ia adalah kecerdasan serangan phishing, dan ketidakupayaan pengguna untuk mengenali e-mel phishing, bahawa penggodam tidak semestinya perlu bimbang tentang pengesahan dua langkah .

Top