L’autenticazione a 2 fattori è stata violata dagli hacker

Dicembre 28, 2019 ScienzaMagia Misteri ed U.F.O., World Wide Web 0

Vinci tutto supernealotto e giochi Sisal

L'autenticazione a 2 fattori è stata violata dagli hacker
L'autenticazione a 2 fattori è stata violata dagli hacker
Condividi l'Articolo
RSS
Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Follow Me
Tweet
PINTEREST
PINTEREST
Pin Share
INSTAGRAM

Autenticazione a 2 fattori bucata da hacker: attaccati utenti italiani. Un gruppo di hacker cinesi, probabilmente legato al Governo, sembra esser riuscito a bypassare l’autenticazione a due fattori. Colpita anche l’Italia.

C’è anche l’Italia tra i dieci paesi attaccati dagli hacker cinesi del collettivo Apt20, che si ritiene sia collegato al Governo della Repubblica Popolare Cinese. Apt20 è riuscito a bypassare il meccanismo di autenticazione a due fattori (2FA, two factors authentication) di molti account di utenti in settori strategici. Settori come la finanza, le assicurazioni, la sanità pubblica, la produzione di energia e le forniture militari.

I Paesi interessati all’attacco, scoperto da Fox-It e denominato operazione Wocao, sono: Stati Uniti, Messico, Brasile, Regno Unito, Francia, Germania, Portogallo, Spagna, Italia e la stessa Cina. L’attacco, purtroppo, è stato un successo per gli hacker: sono riusciti ad entrare nei meandri delle reti private virtuali (VPN) che proteggevano le aziende e gli enti attaccati e ottenere il pieno controllo dei dati. Questo episodio mette in luce i limiti dei sistemi di protezione degli account a due fattori che, però, al momento restano comunque tra i sistemi più affidabili per bloccare l’accesso ad un account da parte di un hacker.

Gli hacker attaccano i contatori della luce

Bypassata la 2FA

La cosa interessante di questo attacco è che l’autenticazione a due fattori, da molti ritenuta sufficiente a proteggere gli account perché avvisa l’utente quando avviene un tentativo di accesso sospetto al suo account, è stata completamente bypassata dagli hacker. Non è ancora chiaro come ciò sia stato possibile: Fox-It suppone che il collettivo Apt20 sia riuscito ad impossessarsi dei token di RSA SecurID, uno dei sofware di gestione 2FA più utilizzati al mondo. La 2FA, quindi, sarebbe stata disabilitata alla fonte e, di conseguenza, nessun messaggio d’allerta è stato inviato agli utenti. Fox-It spiega come ciò sia stato possibile: “In breve, tutto ciò che l’attore deve fare per utilizzare i codici di autenticazione a 2 fattori è rubare un token software RSA SecurID e patchare una istruzione, che si traduce nella generazione di token validi”.

La 2FA è sicura?

Questa vicenda dimostra come, quando si parla di sicurezza informatica, nessun sistema è impenetrabile. Neanche quello ritenuto più sicuro: è sempre una lotta tra guardie e ladri e ogni tanto vincono i ladri. La 2FA è, per tanto, da ritenersi sicura ma non infallibile e, per tanto, resta ancora un metodo di protezione degli account consigliabile. Sia Microsoft che Google offrono dei sistemi di autenticazione a due fattori che, per quanto è noto al momento, ancora non sono stati mai violati.

Condividi l'Articolo
RSS
Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Follow Me
Tweet
PINTEREST
PINTEREST
Pin Share
INSTAGRAM
Gli Usa vogliono un hacker arrestato a Praga per aver violato i server di Linkedin, Dropbox e Formspring

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Inviami gli Articoli in Email:

Lascia il primo commento

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.