Yeni Exploit LinkedIn in iki aşamalı güvenlik doğrulamasını aşabildi
KnowBe4 yetkilileri İki faktörlü kimlik doğrulamasının sağladığı korumanın nasıl atlatılabileceğini gösteren bir video yayınladı.

KnowBe4'ün baş hacker ofisi Mitnick, login kutusuna girilen kullanıcı bilgilerini bir miktar kod içeren bir kimlik avı e-postası ile kişinin hesabının çalınabileceği ve normalde bu durumun sağladığı koruma seviyesinin nasıl ortadan kaldırılabileceğini gösteren bir video hazırladı.

Saldırının özü; bir kişi tarafından bu sosyal ağda bağlantı kurmaya çalışıldığında diğer bir üyeye, LinkedIn tarafından bir e-posta bildirimi gelir.

Mitnick, e-postanın meşru olduğunu, ancak daha yakından incelendiğinde iade adresinin doğru olmadığını belirtiyor. Dolayısıyla, hedef sahte e-postaya düşerse ve "ilgilenilen" düğmesini tıklarsa, kötü amaçlı yazılım kurbanın bilgisayarına otomatik olarak yüklenir. Bu noktada, kişi, sitenin hesap sahibinin telefonuna bir erişim kodu göndermesi de dahil olmak üzere, bağlantı sürecini tamamlamak için giriş bilgilerinin gerekli olduğu gerçek LinkedIn sitesine götürülür. Ancak, arka planda, kötü amaçlı yazılım, oturum çerezi ile birlikte hesapla ilişkili e-postayı ve şifreyi ele geçirir.

Bu çerez daha sonra saldırganın doğrudan hesaba erişmesi için kullanılabilir, böylece oturumun 2FA bölümünden kaçınılabilir.

İşlemin tamamına aşağıdaki video linkinden kontrol edebilirsiniz.

VIDEO

Üye kuruluşlara geniş bir network sunmak ve yerli teknoloji eko sistemini geliştirmek için fırsatlar oluşturuyoruz.

Sizde aramıza katılarak bu fırsatları değerlendirebilirsiniz.