Los hackers chinos omiten la autenticación de dos factores


Los hackers chinos omiten la autenticación de dos factores

Interesante historia de cómo un grupo chino de piratería patrocinado por el estado está pasando por alto el sistema de autenticación de dos factores RSA SecurID.

Cómo lo hicieron no está claro aunque, el equipo de Fox-IT tiene su teoría. Dijeron que APT20 robó un RSA SecurID token de software package de un sistema pirateado, que el actor chino luego utilizó en sus computadoras para generar códigos válidos de una sola vez y omitir 2FA a voluntad.

Normalmente, esto no sería posible. Para usar uno de estos tokens de computer software, el usuario necesitaría conectar un dispositivo físico (hardware) a su computadora. El dispositivo y el token de software package generarían un código 2FA válido. Si faltaba el dispositivo, el software RSA SecureID generaría un mistake.

El equipo de Fox-IT explica cómo los piratas informáticos podrían haber solucionado este problema:

El token de program se genera para un sistema específico, pero, por supuesto, este valor específico del sistema podría ser fácilmente recuperado por el actor al tener acceso al sistema de la víctima.

Como resultado, el actor en realidad no necesita pasar por el problema de obtener el valor específico del sistema de la víctima, porque este valor específico solo se verifica al importar la Semilla de Token SecurID, y no tiene relación con la semilla utilizada para generar 2 reales. Fichas de component. Esto significa que el actor puede simplemente parchear la verificación que verifica si el token suave importado se generó para este sistema, y ​​no necesita molestarse en robar el valor específico del sistema.

En resumen, todo lo que el actor tiene que hacer para usar los códigos de autenticación de 2 factores es robar un token de software program RSA SecurID y parchear 1 instrucción, lo que resulta en la generación de tokens válidos.

Publicado el 26 de diciembre de 2019 a las 6:19 a.m.

comentarios



Enlace a la noticia first