Модлисхка – нови алат за крађу идентитета који циља 2ФА

Пољски истраживач безбедности Пиотр Дусзински недавно је издао алат за тестирање продора под називом Модлисхка. Овај алат нуди својим корисницима могућност фалсификовања две факторске аутентификације. Раније познат као краљ сигурности, последњи месеци су показали да 2ФА можда није толико безбедан колико се надате. Прочитајте даље да бисте схватили шта је Модлисхка и како треба поступати са сигурношћу вашег налога.


Модлисхка - нови алат за крађу идентитета који циља 2ФА

Модлисхка – нови алат за крађу идентитета који циља 2ФА

Шта је Модлишка?

Модлисхка је обрнуто-проки алат који омогућава нападачу да превари мету дајући им лозинку и свој 2ФА код.

Дозволи да објасним.

Другим речима, то је проки који стоји између корисника и његове веб локације за коју је планиран. Уместо да циљ приказује потпуно превара веб локацију, проки приказује кориснику стварни садржај са стварне веб странице. Због тога неко јако тешко може схватити да су преварени.

Модлисхка пресреће сав саобраћај који се враћа од корисника до веб локације. Другим речима, нападач може видети лозинку и код за потврду идентитета који корисник стави и приступити стварном налогу жртве у реалном времену.

Алат је отвореног извора и може се скинути са Гитхуб-а, а иако је намењен истраживачима безбедности Вхите Хат-а, ништа не спречава хакера да користи и алат..

Да ли да престанем да користим 2ФА?

Апсолутно не.
Да, 2ФА може бити угрожена, али то не значи да је боља опција да једноставно нема никакву додатну безбедносну функцију. Размислите, ако вам кажем да лопов може помоћу алата за заваривање да прође кроз предњу браву вашег дома, да ли то значи да брава ваших улазних врата није битна? Не. 2ФА је и даље индустријски стандард и постоје неке ствари које можете да учините како бисте учврстили аутентификацију.

Истраживачи безбедности и даље топло препоручују употребу 2ФА. Слажу се да ова функција није крај свих будућих безбедности, већ је корак у правом смеру.

Генерално, све мере безбедности на мрежи пролазе кроз злобну игру мачака и миша између стручњака за безбедност и лоших актера. Увек је трка за проналажењем рањивости за поправљање или злоупотребу. То вас не би требало обесхрабрити у коришћењу безбедносних функција које предлажу стручњаци.

Међутим, требало би учинити врло очигледним да корисници интернета имају обавезу да буду обавештени о својој безбедности на мрежи што је више могуће. Прошли су дани када можемо само користити услугу без властитог истраживања, а информисање о томе шта се дешава у е-свету најважнији је корак који можете предузети да заштитите своју безбедност.

Како да сачувам своје рачуне

Још увек можете учинити да бисте се заштитили од алата као што је Модлисхка. На основу модела претњи овог алата, ево две ствари које можете користити да бисте заштитили своје налоге:

Користите УФА уместо 2ФА

Као што сам горе напоменуо, Модлисхка споофс 2ФА.

Тачније, споофује 2ФА кодове које корисник мора унети. Без обзира да ли сте добили код СМС-ом (веома непоуздан) или путем генератора кода, чињеница да 2ФА морате да је поново унесете чини оно што је 2ФА рањиво.

Ако сте корисник високог профила или неко ко има пуно тога изгубити не осигуравајући своје рачуне, предлажем да потражите ултимативне 2ФА: 2ФА токене.

2ФА токени су много поузданији од генератора кода јер се базирају на хардверу. Не морате ништа да куцате, само морате да укључите токен. Они раде на нечему што се зове У2Ф протокол (Универзална аутентификација 2. фактора) који кориснику нуди један универзални кључ за верификацију свих њихових налога.

За сада постоје само две компаније које производе ове У2Ф токене: Гоогле и Иубицо.

Међутим, заправо морате да купите ове кључеве, а они нису баш јефтини. Због тога предлажем да прођете кроз овај корак ако имате висок ризик од хаковања. Међутим, ово су данас најсигурнији производи. Ова врста аутентификације такође ствара мутење Модлисхка, јер ништа од онога што хакер не може преварити.

Токени раде сами. Све што требате је да користите УСБ или Блуетоотх потврду идентитета (само Гоогле нуди ову функцију) и ви сте спремни.

Користите Менаџер лозинки

Дакле, ова Модлишка је алат који се базира на пхисхингу. Другим речима, свеукупни циљ је преварити корисника да мисли да ће уписати своју лозинку и 2ФА токен / код на легитимну веб локацију. Другим речима, ако сте успели да схватите да је веб локација коју гледате лажна, нећете пасти на превару.

Да би нападач могао да користи Модлишку, мора да региструје прилагођено име домена за веб локацију коју на крају видите. Реално гледано, ако покушавате да се пријавите на Гмаил, али сте усмерени на веб локацију која користи другачије име домена од Гмаил, то је вероватно веб локација која се бави пхисхингом, зар не?

Јел тако. Ствар је у томе што људи обично не провере имена домена. Људи су навика. Не очекујем да ћете одједном поново покренути двоструку проверу свих веб локација које користите да бисте видели да ли је име домене тачно.

Међутим, помало се бавим идејом да или користите менаџер лозинки који чува лозинке за вас или сте се сложили да се „сетите лозинке“ у подразумеваном прегледачу који користите.

Ако сте навикли да отварате Гмаил и пронађете лозинку која је већ унета, бићете мало одбачени ако се то не догоди, зар не? Па, подмлађене веб локације Модлишке неће имати сачуване лозинке на њима … што значи да ћете моћи да кажете да нешто није у реду и престаните са предајом нападачу било које информације коју желе.

Ако желите да сачувате лозинку у прегледачу, уместо тога користите управљач лозинком. У основи то чини исто и убрзава процес пријаве. Једноставна је, приступачна и помаже вам да видите када веб локација лаже ваше информације.

Модлисхка и пријетња 2ФА – завршне мисли

Слушајте, Интернет безбедност је одувек покушавала да открије рањивости пре него што хакер успе. То је непрекидан процес, али то уопште није “изгубљена битка”. Најбоље што можемо је учинити да будемо стално у току са било којом новом пхисхинг кампањом. Будући да сте информирани корисник помаже вам да ограничите количину људске грешке, што вас чини тешком мета за крађу идентитета.
Шта ви мислите о овом новом алату? Мислите ли да је стручњак који је то направио требао бити отворен? Јавите ми у коментарима испод.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map