main-post-cover

    Hackerlər Google təhlükəsizlik sisteminin generasiya etdiyi şifrələri oğurlamağı öyrəniblər

    Elm & Texnologiya
    10.03.2020
    Emil Nəcəfov
        İki mərhələli autentifikasiya üçün nəzərdə tutulmuş Google Authenticator tətbiqi istifadəçi hesabını hack olunmaqdan qoruyur. Bir dəfəlik istifadə üçün nəzərdə tutulmuş şifrələr sistemi sayəsində hacker istifadəçinin konfidensial məlumatarından istifadə edə bilmir. Lakin bir neçə müddət bundan öncə Google şirkətinin təhlükəsizlik sistemi tərəfindən generasiya olunan təhlükəsizlik şifrələrini oğurlamağı bacaran proqram təminatı aşkar edildi. Bu barədə Techradar saytı xəbər verib. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Threat Fabric şirkəti hackerlərə istifadəçilərin cihazları üzərində idarəetməni təqdim edən troyan aşkar edib.
        Cerberus adlı bu zərərli proqram təminatı istifadəçinin smartfonunun ekranı üzərində idarəetməni əldə edir və Google Authenticator tərəfindən generasiya edilən bir dəfəlik istifadə üçün olan şifrənin screenshotunu çəkir. Mütəxəssislər qeyd ediblər ki, bir çox Android tətbiqlər standart olaraq “FLAG_SECURE” ayarından istifadə edir. Bu isə öz növbəsində smartfonun çalışma müddəti zamanı onun ekranının screenshot fotosunun çəkilməsini qadağan edir. Lakin görünür, Google şirkəti Google Authenticator sistemini yaradan zaman bu cür özəlliyi nəzərə almayıb. Qeyd etmək lazımdır ki, digər bir məşhur sistem olan Microsoft Authenticator da bu sistem boşluğuna məruz qalıb.
        Öz hesabatlarında mütəxəssislər qeyd ediblər ki, Google şirkəti hələ 2014-cü ildə öz ikitərəfli autentifikasiya sistemindəki bu cür boşluğu aradan qaldırmışdı. Lakin 3 ildən sonra həmin sistem boşluğu yenidən ortaya çıxdı. İstifadəçinin cihazının bu üsul ilə ələ keçirilməsindən sonra hacker əldə olunmuş məlumatlardan istifadə edərək təsdiqləyici şifrələri istifadəçinin adından müxtəlif növ əməliyyatlarının yerinə yetirilməsində istifadə edə bilər. Bura həmçinin pul köçürmələri də daxildir. Sözügedən sistem boşluğunun aradan qaldırılmasına kimi mütəxəssislər istifadəçilərə ənənəvi autentifikasiya üsullarından istifadəni məsləhət görüblər.
    Linki kopyala