Çinli Hacker'lar 2 Adımlı Oturum Açmayı Aştı

Çinli hacker'ların, aşılmaz denilen bu güvelik önlemini aşarak Batılı hükümetlerin sistemlerine sızdığı iddia edildi!

Çinli Hacker'lar 2 Adımlı Oturumu Aştı

Çinli bir hacker grubu, iki adımlı oturum açma mekanizmalarını aşarak Batılı hükümetlerin güvenlik sistemlerini aşmayı başardı.

Hollanda merkezli siber güvenlik firması Fox-IT'ye göre hacker'lar, saldırıyı fark edilmeden gerçekleştirmeyi başardılar. Saldırının önde gelen oyuncusunun APT20 hacker grubu olduğu söyleniyor. APT20'nin yaklaşık 10 senedir Çin hükümeti için çalıştığı belirtiliyor. Grup, Yönetilen Servis Sağlayıcıları (MSP'ler) web sunucularındaki açıklar yoluyla hedef alıyor ve bu yolla hükümet birimlerini hedef olarak seçiyor.

Hacker'lar sistemlere sızdıktan sonra IT ağları üzerinden ilerleyerek kurumsal uygulama platformlarına odaklanıyorlar. Hacker'ların yönetici izinlerine sahip kullanıcı iş istasyonlarını ve parola kasalarını da hedef olarak seçtiği belirtiliyor.

En ilginç bulgulardan bir tanesi ise iki adımlı doğrulama protokollerinin (2FA), güvenlik açığı bulunan sistemlerde geçilebilmesi ve hacker'ların güvenliği ele geçen yazılımlar üzerinde kendi anahtarlarını üretebilmeleri.

Fox'IT, bu tür saldırılara karşı korunmanın en kolay yolunun bölümlendirmeden faydalanmak ve Microsoft'un Gelişmiş Güvenlik Yönetim Ortamını (ESAE) kullanmak olduğunu söylüyor.

Okuyucu Yorumları

Toplam 2 Yorum

Ooooh Süper hadi çançinçonlar abd nin borsaları alt üst edin bakalım

donanımları çinde üretipde bunlara şaşırmanın bir anlamı olurmu türkiyeyi geriletmeye çalışanlar çine işgal olmak için herşeyi yapıyorlar

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play