حمله بر روی كانال های VPN

با توجه به شركت امنیتی Trusteer، مجرمان سایبری راهی را یافتند كه توسط آن می توانند از احراز هویت چند فاكتوری كه برای محافظت از كانال های VPN كاری استفاده می شود، عبور نمایند. این شركت گزارش داده است كه حملات هدفمند اخیر بر روی شبكه فرودگاه با استفاده از این روش انجام شده است.
این حمله با استفاده از تركیبی خلاقانه از سرقت ورود استاندارد به VPN با استفاده از تروجانCitadel  و جستجوی صفحه برای كشف رمز عبور یك بار مصرف كه توسط سیستم احراز هویت gateway ارائه می شود، انجام می گیرد.
با توجه به Trusteer، سیستم احراز هویت از یك رویكرد دو كاناله استفاده می كند و به كاربران توصیه می شود كه ارسال های OTP را از طریق كامپیوتر شخصی (به نوبت) یا از طریق موبایل با پیام كوتاه (خارج از نوبت) انتخاب نمایند. 
حمله Citadel تنها در جایی اجرا می شود كه گزینه كامپیوتر شخصی/به نوبت انتخاب شده باشد و این حالت برای دسترسی به روش احراز هویت كارمندان فرودگاه به طور پیش فرض فعال می شود. 
آمیت كلاین از Trusteer گفت: هنگامی كه مهاجمی اعتبارنامه VPN قربانی را به سرقت می برد، می تواند به عنوان یك كاربر مجاز وارد سیستم شود و دسترسی نامحدود به اطلاعات و منابع مربوط به آن حساب كاربری را بدست آورد. هم چنین شركت هایی كه از روش های احراز هویت قوی استفاده می كنند، می توان نشان داد كه در صورتی كه فاقد سیستم های امنیتی پیشگیری از جرائم سایبری بر روی دستگاه های پایانی خود باشند، چگونه در معرض خطر این حملات هدفمند قرار می گیرند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: