Güvenlik Açıkları

2FA Nasıl Bypass Edilebilir?

1 dakikada okunur

Son zamanlarda yaşanan kimlik ihlallerinden sonra bilgi teknolojilerinin devleri (MySpace, LinkedIn, Twitter) kullanıcılarını iki faktörlü kimlik doğrulama (2FA) özelliğini kullanmalarına davet etti.

Google-two-factor-authentication

İki faktörlü kimlik doğrulama işlemi kullanıcıları %100 korur mu?

Hayır, kullanıcı bazlı hacking yöntemlerini tam anlamıyla engelleyebilir diyemeyiz. Hatta iki faktörlü kimlik doğrulama işlemleri kötü amaçlı yazılım kullanarak yada sosyal mühendislik saldırıları kullanılarak bypass edilebilir.

İki faktörlü kimlik doğrulama işlemi tam anlamıyla %100 bir korunma yöntemi diyemeyiz. Fakat yapılan hacking saldırılarında backdoor (arka kapı)  özelliği sağlar yani hesabınızı geri alma imkanı sunar. Bu da demek oluyor ki çalınan bir hesap telefona gönderilen iki faktörlü kimlik doğrulama kodu ile geri alınabilir.

AlexXMacCaw

Clearbit firmasının kurucularından, bilgi güvenliği uzmanı Alex MacCaw adım adım bu saldırıları anlattı:

1-) Saldırgan şirket gibi davranarak, bir Google kullanıcısına mesaj gönderir. Google kullanıcılarının sistemlerini yada hesaplarını kullanmak için diğer şirketleri de kullanırlar.

2-) “Google hesabınızda şüpheli faaliyet algılandı. İki faktörlü kimlik doğrulama (2FA) kodunu girmelisiniz yoksa hesabınız kilitlenecektir”.

3-) Google hesabının kullanıcısı bu mesaja hesabım kilitlenecek korkusu ile gelen İki faktörlü kimlik doğrulama kodunu yollar.

4-) Bu noktada, saldırgan İki faktörlü kimlik doğrulama kodunu kurbanın tüm bilgilerine erişmek için kullanır.

Bu saldırı yeni bir saldırı yöntemi değil. Daha önce kötü amaçlı yazılımlar kullanılıyordu. Bunun yerini 2016 yılında sosyal mühendislik saldırıları aldı. Eskiye nazaran şuan ki sosyal mühendislik saldırıları daha gerçekçi içerik, daha gerçekçi mail adresleri ve daha gerçekçi telefon numaraları oldu. %100 bir güvenlik olamasa da kullanıcıların iki faktörlü kimlik doğrulama işlemi olanağı veren tüm platformlarında bu özelliği etkinleştirmesi yararına olacaktır.

yazar hakkında
Cyber Security Specialist, Penetration Tester, Linux System Administrator, White Hat Hacker.
Bunlar ilgini çekebilir
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.