Yeni Exploit LinkedIn in iki aşamalı güvenlik doğrulamasını aşabildi

Logo
Yeni Exploit LinkedIn in iki aşamalı güvenlik doğrulamasını aşabildi
  • 629 Okuma
  • 0 Yorum

KnowBe4 yetkilileri İki faktörlü kimlik doğrulamasının sağladığı korumanın nasıl atlatılabileceğini gösteren bir video yayınladı.

KnowBe4'ün baş hacker ofisi Mitnick, login kutusuna girilen kullanıcı bilgilerini bir miktar kod içeren bir kimlik avı e-postası ile kişinin hesabının çalınabileceği ve normalde bu durumun sağladığı koruma seviyesinin nasıl ortadan kaldırılabileceğini gösteren bir video hazırladı.

Saldırının özü; bir kişi tarafından bu sosyal ağda bağlantı kurmaya çalışıldığında diğer bir üyeye, LinkedIn tarafından bir e-posta bildirimi gelir.

Mitnick, e-postanın meşru olduğunu, ancak daha yakından incelendiğinde iade adresinin doğru olmadığını belirtiyor. Dolayısıyla, hedef sahte e-postaya düşerse ve "ilgilenilen" düğmesini tıklarsa, kötü amaçlı yazılım kurbanın bilgisayarına otomatik olarak yüklenir. Bu noktada, kişi, sitenin hesap sahibinin telefonuna bir erişim kodu göndermesi de dahil olmak üzere, bağlantı sürecini tamamlamak için giriş bilgilerinin gerekli olduğu gerçek LinkedIn sitesine götürülür. Ancak, arka planda, kötü amaçlı yazılım, oturum çerezi ile birlikte hesapla ilişkili e-postayı ve şifreyi ele geçirir.

Bu çerez daha sonra saldırganın doğrudan hesaba erişmesi için kullanılabilir, böylece oturumun 2FA bölümünden kaçınılabilir.

İşlemin tamamına aşağıdaki video linkinden kontrol edebilirsiniz.

https://www.youtube.com/watch?v=xaOX8DS-Cto

Toolkit for Instagram - Gbox

yazar

adım ümit teknoloji ve rap müzikle yakından ilgiliyim gülmeyi eğlenmeyi seven araştırmacı bir kişilik.