Hackerlər Google təhlükəsizlik sisteminin generasiya etdiyi şifrələri oğurlamağı öyrəniblər

Hackerlər Google təhlükəsizlik sisteminin generasiya etdiyi şifrələri oğurlamağı öyrəniblər

Texnologiya
10.03.2020 PAYLAŞIM

    İki mərhələli autentifikasiya üçün nəzərdə tutulmuş Google Authenticator tətbiqi istifadəçi hesabını hack olunmaqdan qoruyur. Bir dəfəlik istifadə üçün nəzərdə tutulmuş şifrələr sistemi sayəsində hacker istifadəçinin konfidensial məlumatarından istifadə edə bilmir. Lakin bir neçə müddət bundan öncə Google şirkətinin təhlükəsizlik sistemi tərəfindən generasiya olunan təhlükəsizlik şifrələrini oğurlamağı bacaran proqram təminatı aşkar edildi. Bu barədə Techradar saytı xəbər verib. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Threat Fabric şirkəti hackerlərə istifadəçilərin cihazları üzərində idarəetməni təqdim edən troyan aşkar edib.

    Cerberus adlı bu zərərli proqram təminatı istifadəçinin smartfonunun ekranı üzərində idarəetməni əldə edir və Google Authenticator tərəfindən generasiya edilən bir dəfəlik istifadə üçün olan şifrənin screenshotunu çəkir. Mütəxəssislər qeyd ediblər ki, bir çox Android tətbiqlər standart olaraq “FLAG_SECURE” ayarından istifadə edir. Bu isə öz növbəsində smartfonun çalışma müddəti zamanı onun ekranının screenshot fotosunun çəkilməsini qadağan edir. Lakin görünür, Google şirkəti Google Authenticator sistemini yaradan zaman bu cür özəlliyi nəzərə almayıb. Qeyd etmək lazımdır ki, digər bir məşhur sistem olan Microsoft Authenticator da bu sistem boşluğuna məruz qalıb.

Bənzər xəbər


    Öz hesabatlarında mütəxəssislər qeyd ediblər ki, Google şirkəti hələ 2014-cü ildə öz ikitərəfli autentifikasiya sistemindəki bu cür boşluğu aradan qaldırmışdı. Lakin 3 ildən sonra həmin sistem boşluğu yenidən ortaya çıxdı. İstifadəçinin cihazının bu üsul ilə ələ keçirilməsindən sonra hacker əldə olunmuş məlumatlardan istifadə edərək təsdiqləyici şifrələri istifadəçinin adından müxtəlif növ əməliyyatlarının yerinə yetirilməsində istifadə edə bilər. Bura həmçinin pul köçürmələri də daxildir. Sözügedən sistem boşluğunun aradan qaldırılmasına kimi mütəxəssislər istifadəçilərə ənənəvi autentifikasiya üsullarından istifadəni məsləhət görüblər.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Avropa Birliyi smartfonlar üçün şarj cihazlarının vahid standartını hazırlayır: ..

Avropa komissiyası sabah smartfonlar, planşetlər və qulaqlıqlar üçün nəzərdə tutulmuş şarj cihazları..


İnsayderlər Apple A16 Bionic prosessoru barəsində ilkin məlumatları veriblər..

Mütəxəssislərin fikirlərinə əsasən iPhone 13 modellərində istifadə olunan Apple A15 Bionic prosessor..


SpaceX-in Inspiration4 adlı mülki missiyası uğurla yekunlaşıb

Inspiration4 adlı mülki missiya çərçivəsində istifadə edilmiş Crew Dragon kosmik gəmisi uğurla Atlan..


Naqilsiz Apple AirPods 3 qulaqlıqları bu ilin sonuna kimi təqdim olunmalıdırlar..

Apple şirkəti iPhone 13 smartfonlarını təqdim edən zaman bir çoxları yeni naqilsiz AirPods 3 qulaqlı..


Yeni GoPro Hero 10 Black action kamerası təqdim edilib - QİYMƏTİ

GoPro şirkəti özünün Hero 10 Black adlı yeni flaqman action kamerasını təqdim edib.


SpaceX heç bir astronavtın iştirakı olmadan 4 nəfər turisti kosmosa göndərib (Vİ..

Kosmik uçuşlar yeni bir şey deyil. Lakin bununla adətən professional şəxslər məşğul olurlar. SpaceX ..

×