Redazione RHC : 12 Gennaio 2022 11:47
L’autenticazione a due fattori è un sistema a doppia chiave, in cui una arriva all’utente dall’esterno (ovvero un SMS con un codice che arriva sul tuo telefono), mentre l’altra è in possesso della persona (di solito la login e password). L’autenticazione a due fattori era considerata uno dei modi più affidabili per proteggere un account.
Una nuova ricerca della Stony Brook University e della Palo Alto Networks ha dimostrato che l’autenticazione a due fattori non è più considerata il metodo migliore per proteggere gli account online. Prima esistevano programmi che aggiravano questo tipo di autorizzazione, ma ora sono molto diffusi e funzionano in modo molto più efficiente.
Inoltre, come notano dai ricercatori, il software per aggirare l’autenticazione a due fattori sta gradualmente diventando più popolare ed accessibile ad un’ampia gamma di criminali informatici.
Mentre prima era necessario esplorare le darknet per trovare questi strumenti, ora sono disponibili su Internet. I kit di hacking ti consentono di rubare i cookie di autenticazione con uno sforzo minimo o nullo. Successivamente, il sito considererà il criminale informatico un utente legittimo e accederà con il suo nome senza problemi. Questo non richiede nemmeno una password.
I cookie infatti, solitamente memorizzano i token di autorizzazione degli account utente, in modo che questi non debbano effettuare il login ogni volta che il sito viene aperto.
Secondo i ricercatori, i kit di hacking proposti sono efficaci sulla maggior parte dei principali siti Web ed applicazioni. Durante lo studio, hanno trovato disponibili ben 1200 kit.
Si noti che gli hacker sono stati in grado di aggirare l’autenticazione a due fattori per diversi anni. Tuttavia, d’altro canto, la diffusa disponibilità di cracking kit e il loro più facile ottenimento, desta serie preoccupazioni tra i ricercatori.
RedazioneGli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza artificiale, pubbliche relazioni, networki...
