Китайские хакеры смогли обойти 2FA
Та самая двухфакторная аутентификация, которую крупные компании предлагают вам подключить для защиты множества ваших личных аккаунтов в приложения, играх, сдалась под натиском хакеров из группы APT20.
11 показ
9K9K открытий
Честно говоря из статьи вообще ничего не понятно: кто, что и как взломал. Почему кража одного токена позволяет:
В результате хакеры из APT20 могут свободно подключаться к VPN-сетям крупных компанийЛогин и пароль теперь не требуется? А уж тем более если используется сертификат или токен.
субъект может на самом деле просто пропатчить проверку, которая анализирует, сгенерирован ли импортированный программный токен для этой системыНе силен в системах безопасности, но, судя по посту, с помощью одного токена они умудрились подключиться к серверу и пропатчить проверку на правильность последующих токенов для аутентификации.
А логин/пароль видимо получают другим путем, не описанным в статье (может базу ломанули, а может отслеживают соединения, хз)
Ты на приколе?) Ты без логина пароля вообще не дойдешь до этапа проверки 2FA