Modlișka – Noul instrument de phishing care vizează 2FA

Cercetătorul de securitate polonez Piotr Duszynski a lansat recent un instrument de testare a penetrării, numit Modlișka. Acest instrument oferă utilizatorilor săi posibilitatea de a răspândi autentificarea cu doi factori. Salutat anterior ca rege al securității, ultimele luni au arătat că 2FA s-ar putea să nu fie atât de sigure pe cât ați spera. Citiți mai departe pentru a înțelege ce este / face Modlishka și cum ar trebui să procedați cu securitatea contului.


Modlișka - Noul instrument de phishing care vizează 2FA

Modlișka – Noul instrument de phishing care vizează 2FA

Ce este Modlișka?

Modlishka este un instrument invers-proxy care permite unui atacator să păcălească o țintă pentru a le oferi parola și codul 2FA.

Lasă-mă să explic.

Cu alte cuvinte, este un proxy care se află între un utilizator și site-ul destinat. În loc să afișeze țintei un site complet deteriorat, proxy arată utilizatorului conținut real de pe site-ul real. Acest lucru face foarte greu pentru oricine să-și dea seama că sunt escrocați.

Modlișka interceptează tot traficul care merge înainte și înapoi de la utilizator la site-ul web. Cu alte cuvinte, un atacator poate vedea parola și codul de autentificare pe care le introduce un utilizator și poate accesa contul real al victimei în timp real.

Instrumentul este de tip open-source și poate fi descărcat de pe Github, iar în timp ce este vizat cercetătorilor de securitate White Hat, nu există nimic care să împiedice un hacker să utilizeze instrumentul.

Ar trebui să nu mai folosesc 2FA?

Absolut nu.
Da, 2FA poate fi compromisă, dar asta nu înseamnă că o opțiune mai bună este pur și simplu să nu aveți nicio caracteristică suplimentară de securitate. Gândiți-vă, dacă vă spun că un hoț poate să taie încuietorul frontal al casei dvs. cu un instrument de sudură, asta înseamnă că blocarea ușii dvs. din față nu este importantă? Nu. Așa cum este, 2FA este încă un standard al industriei și există lucruri pe care le puteți face pentru a vă solidifica autentificarea.

Cercetătorii de securitate recomandă încă să folosească 2FA. Aceștia sunt de acord că funcția nu este finalul tuturor securității viitoare, ci este un pas în direcția corectă.

În general, toate măsurile de securitate online trec printr-un joc vioi de pisici și pisici între experții de securitate și actorii răi. Este întotdeauna o cursă pentru a găsi o vulnerabilitate, fie să remedieze, fie să abuzezi. Aceasta nu ar trebui să vă descurajeze să folosească funcțiile de securitate pe care le sugerează experții.

Cu toate acestea, ar trebui să fie foarte evident faptul că utilizatorii de internet au obligația de a rămâne cât mai informați despre securitatea lor online. Au mai rămas zilele în care putem folosi pur și simplu un serviciu fără să facem propriile noastre cercetări și să fim informați despre ceea ce se întâmplă în lumea electronică este cel mai important pas pe care îl puteți face pentru a vă proteja securitatea.

Cum să păstrați conturile mele în siguranță

Există încă lucruri pe care le puteți face pentru a vă asigura că vă protejați de instrumente precum Modlișka. Pe baza modelului de amenințare al acestui instrument, iată două lucruri pe care le puteți utiliza pentru a vă ajuta să vă protejați conturile:

Utilizați UFA în loc de 2FA

După cum am menționat mai sus, Modlishka stropește 2FA.

Mai exact, acesta strică codurile 2FA pe care un utilizator trebuie să le introducă. Indiferent dacă primiți codul prin SMS (foarte nesigur) sau prin intermediul unui generator de cod, faptul că trebuie să îl introduceți înapoi este ceea ce face ca 2FA să fie vulnerabil.

Dacă sunteți utilizator de internet cu profil înalt sau cineva care are multe de pierdut prin a nu-și asigura conturile, vă sugerez să mergeți pentru jetoanele 2FA: 2FA.

Tokenele 2FA sunt mult mai fiabile decât generatoarele de cod, deoarece sunt bazate pe hardware. Nu trebuie să introduceți nimic, trebuie doar să conectați tokenul. Acestea funcționează pe ceva numit protocol U2F (autentificare Universal 2nd Factor), care oferă utilizatorului o cheie universală pentru a verifica toate conturile..

Până în prezent, există doar 2 companii care realizează aceste jetoane U2F: Google și Yubico.

Cu toate acestea, trebuie să cumpărați aceste chei și nu sunt tocmai ieftine. Acesta este motivul pentru care vă sugerez să parcurgeți acest pas dacă aveți un risc ridicat de a fi hacked. Cu toate acestea, acestea sunt cele mai sigure produse pe care le puteți obține astăzi. Acest tip de autentificare îl transformă și pe Modlișka, întrucât nu există nimic pe care hackerul îl poate răsfăța.

Jetoanele funcționează pe cont propriu. Tot ce trebuie să faceți este să utilizați autentificarea USB sau Bluetooth (Google doar oferă această caracteristică) și sunteți setat.

Utilizați un Manager de parole

Deci, acest Modlișka este un instrument bazat pe phishing. Cu alte cuvinte, scopul întreg este de a păcăli un utilizator să gândească că tastează parola și simbolul / codul 2FA pe un site web legitim. Cu alte cuvinte, dacă ați reușit să vă dați seama că site-ul pe care îl priviți este un fals, nu veți cădea înșelătorie..

Pentru ca un atacator să folosească Modlishka, trebuie să înregistreze un nume de domeniu personalizat pe site-ul pe care îl sfârșești să îl vezi. Realist vorbind, dacă încercați să vă conectați la Gmail, dar sunteți direcționat către un site care folosește un nume de domeniu diferit de Gmail, probabil că este un site de phishing, corect?

Dreapta. Cert este că oamenii nu verifică de obicei numele de domeniu. Oamenii sunt creaturi de obișnuință. Nu mă aștept ca toți să înceapă dintr-o dată să verifice dublu fiecare site pe care îl folosești pentru a vedea dacă numele de domeniu este exact.

Cu toate acestea, am un fel de activitate bancară pe ideea că fie utilizați un manager de parole care vă salvează parolele pentru dvs., fie că ați acceptat să vă „amintiți parola” în browserul implicit pe care îl utilizați.

Dacă obișnuiați să deschideți Gmail și să găsiți parola deja introdusă, veți fi aruncat puțin dacă nu se va întâmpla asta, nu? Ei bine, site-urile răsfățate ale lui Modlișka nu vor avea parolele salvate pe ele … ceea ce înseamnă că veți putea spune că ceva nu este în regulă și vă veți opri să transmiteți atacatorului toate informațiile pe care le doresc..

Dacă vă preocupă să salvați o parolă într-un browser, utilizați în schimb un manager de parole. Practic face același lucru și grăbește procesul de conectare. Este simplu, accesibil și vă ajută să vedeți când un site este phishing pentru informațiile dvs..

Modlișka și amenințarea la 2FA – Gânduri finale

Ascultă, securitatea pe internet a fost întotdeauna despre încercarea de a detecta vulnerabilitățile înainte ca un hacker să poată. Este un proces continuu, dar nu este deloc o „luptă pierdută”. Cel mai bun lucru pe care îl putem face este să ne asigurăm că suntem la curent cu orice nouă campanie de phishing. Fiind un utilizator informat vă ajută să limitați cantitatea de eroare umană, făcându-vă o țintă dificilă pentru înșelătorii de phishing.
Ce părere aveți despre acest nou instrument? Credeți că expertul care a făcut-o ar fi trebuit să-l procure deschis? Anunță-mă în comentariile de mai jos.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map