Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Gennaio 2022 11:47
L’autenticazione a due fattori è un sistema a doppia chiave, in cui una arriva all’utente dall’esterno (ovvero un SMS con un codice che arriva sul tuo telefono), mentre l’altra è in possesso della persona (di solito la login e password). L’autenticazione a due fattori era considerata uno dei modi più affidabili per proteggere un account.
Una nuova ricerca della Stony Brook University e della Palo Alto Networks ha dimostrato che l’autenticazione a due fattori non è più considerata il metodo migliore per proteggere gli account online. Prima esistevano programmi che aggiravano questo tipo di autorizzazione, ma ora sono molto diffusi e funzionano in modo molto più efficiente.
Inoltre, come notano dai ricercatori, il software per aggirare l’autenticazione a due fattori sta gradualmente diventando più popolare ed accessibile ad un’ampia gamma di criminali informatici.
Mentre prima era necessario esplorare le darknet per trovare questi strumenti, ora sono disponibili su Internet. I kit di hacking ti consentono di rubare i cookie di autenticazione con uno sforzo minimo o nullo. Successivamente, il sito considererà il criminale informatico un utente legittimo e accederà con il suo nome senza problemi. Questo non richiede nemmeno una password.
I cookie infatti, solitamente memorizzano i token di autorizzazione degli account utente, in modo che questi non debbano effettuare il login ogni volta che il sito viene aperto.
Secondo i ricercatori, i kit di hacking proposti sono efficaci sulla maggior parte dei principali siti Web ed applicazioni. Durante lo studio, hanno trovato disponibili ben 1200 kit.
Si noti che gli hacker sono stati in grado di aggirare l’autenticazione a due fattori per diversi anni. Tuttavia, d’altro canto, la diffusa disponibilità di cracking kit e il loro più facile ottenimento, desta serie preoccupazioni tra i ricercatori.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
