Dr Commodore
LIVE

Degli hacker hanno “bucato” l’autenticazione a due fattori

Notizie non proprio rassicuranti da un gruppo ricercatori di sicurezza web di Fox-It. 

Un gruppo di Hacker collegati al governo Cinese è riuscito a superare il sistema di sicurezza di autenticazione a due fattori (2Fa)

Cos’è l’autenticazione a due fattori?

Detto in parole molto semplici: avete presente quando per accedere a un qualsiasi servizio (che sia esso un servizio bancario o un semplice account email) vi viene richiesta una conferma tramite OTPcodicesms? Ecco, quello è un esempio molto semplice di autenticazione a due fattori. Sostanzialmente è quando, per accedere a un qualsiasi servizio web, vi viene richiesto di inserire un codice di sicurezza che viene generato automaticamente ad ogni nuovo accesso e viene inviato ad un dispositivo diverso da quello che state utilizzando per accedere, in modo da essere sicuri che l’utente che sta cercando di accedre al vostro account siate VOI e non qualche malfattore che è riuscito in qualche modo ad ottenere la vostra password. Chiaramente, per abilitare l’autenticazione a due fattori, dovrete prima registrare un vostro dispositivo “fidato” su cui ricevere i codici di accesso.

 

non hacker

 

Cosa è successo?

Il gruppo di hacker (identificato poi come Apt20), è noto per effettuare azioni di spionaggio ai danni di enti governativi e fornitori di servizi operanti nell’ambito dell’innovazione, energia, serrature elettroniche e tanti altri settori. L’operazione è avvenuta sfruttando delle vulnerabilità di JBoss, un web server open source scritto in Java molto utilizzato per ospitare applicazioni a livello di impresa e da alcuni enti governativi.

Una volta entrati in JBoss, i malfattori sono riusciti ad impadronirsi delle credenziali dell’account admin dei vari applicativi “bucati”. Sostanzialmente però, per accedere ai dati, la necessità era quella di avere un token generato da Rsa SecuId, che di norma si ottiene collegando un dispositivo hardware su cui viene ricevuto il codice di sicurezza. In mancanza di questo dispositivo, gli hacker – in un modo ancora non chiaro  – sono riusciti ad intercettare il codice inviato.

Siamo in pericolo?

Fin ora l’autenticazione a due fattori è sempre stata ritenuta “impenetrabile” come difesa contro le intrusioni, in quanto necessita di un dispositivo “fidato” abilitato a ricevere i codici di conferma. Ad ora, esistono dei sistemi di autenticazione a due fattori come Google Authenticator che non sono mai stati violati. A meno che non utilizziate sistemi diversi, almeno per ora, potete ritenervi al sicuro.

FONTE

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.

Articoli correlati

Federico Basanese

Federico Basanese

24 anni, Milano. Programmatore di giorno, appassionato di tecnologia di notte. Prediligo il mondo degli smartphone, trovandoli ormai un'estensone del corpo (preferisco scrollare facebook che il passare tempo con gli amici) e non più dei semplici strumenti. Mi emozionano tantissimo l'IoT e il sushi.

Condividi