ການໂຈມຕີຂ້າມ Two-Factor Authentication (2FA)

Two-Factor Authentication (2FA) ເປັນມາດຕະຖານຄວາມປອດໄພຂອງການເຂົ້າສູ່ລະບົບທີ່ກໍາລັງຖືກໃຊ້ຢ່າງແພ່ຫລາຍທົ່ວໂລກ

ແຕ່ຜູ້ໂຈມຕີກໍາລັງຫາວິທີຫລີກລ່ຽງເພື່ອເຂົ້າເຖິງບັນຊີເປົ້າຫມາຍ ໂດຍການໃຊ້ Phishing ແລະ ມີເຄື່ອງມືຊື່ວ່າ “Evilginx” ຖືກພັດທະນາ ຂຶ້ນມາໂດຍ White Hacker ທີ່ມີຊື່ວ່າ Kuba Gretzky

ເລີ່ມຕົ້ນໂດຍການທີ່ຜູ້ໂຈມຕີສ້າງ URL ທີ່ເປັນອັນຕະລາຍເຊິງອອກແບບມາໃຫ້ເບິ່ງຄືກັບເວັບໄຊທີ່ຜູ້ຄົນສ່ວນຫລາຍຮູ້ຈັກ ໂດຍການສາທິດເລີ່ມຈາກເປີດອີເມວປອມທີ່ຄ້າຍໆ ວ່າມາຈາກ LinkedIn ແຕ່ທີ່ຈິງມັນຄື “llnked [dot ] com “ເມື່ອມີເຫຍື່ອຄິກລິງດັງກ່າວຈະຖືກ redirect ໄປຍັງຫນ້າເຂົ້າສູ່ລະບົບເພື່ອຫລອກໃຫ້ປ້ອນຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ ແລະ ລະຫັດການກວດສອບສິດທີ່ຈະຖືກສົ່ງໄປຍັງໂທລະສັບມືຖືຂອງເຈົ້າຂອງບັນ ໃນຂະນະດຽວກັນຜູ້ໂຈມຕີຊິມີການເກັບຊື່ຜູ້ໃຊ້ລະຫັດຜ່ານ ແລະ ລະຫັດ 6-Digit ລວມເຖິງ Session Cookie ທີ່ເກີດຂຶ້ນ

ເຖິງວ່າລະຫັດ 2FA ທີ່ເຫຍື່ອໃຊ້ ຈະບໍ່ສາມາດຖືກນໍາມາໃຊ້ຫລາຍເທື່ອໄດ້ ແຕ່ສິ່ງທີ່ຜູ້ໂຈມຕີຕ້ອງການຄື Session Cookie ໂດຍ Cookie ດັງກ່າວຈະຖືກປ້ອນຜ່ານ Developer Tools ເທິງເວັບໄຊແທ້ ແລ້ວກົດ Refresh ເທົ່ານີ້ກະສາມາດເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ຂອງເຫຍື່ອໄດ້ແລ້ວ

https://vimeo.com/212463675

ທີ່ມາຂອງຂ່າວ: https://www.darkreading.com
ລາຍລະອຽດເຄື່ອງມື: https://breakdev.org