Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

14.03.2020

В прошлом месяце ИБ-специалисты обнаружили новую модификацию Android малвари Cerberus (гибрид банкера и RAT), которая научилась похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и таким образом обходить защиту.

«Злоупотребления привилегиями Accessibility, троян может похищать коды 2ФА из приложения Google Authenticator. Когда запущено приложение [Authenticator], троян способен извлечь содержимое интерфейса и отправить его на свой управляющий сервер», — пишут эксперты, рассказывая, что малварь, по сути, делает простой снимок экрана и таким образом ворует 2ФА коды.

Теперь эксперты компании Nightwatch Cybersecurity более детально изучили основную проблему Google Authenticator, которая делает подобные атаки возможными, а именно тот факт, что приложение Authenticator в принципе позволяет делать скриншоты своего содержимого.

Дело в том, что Android позволяет приложениям защищать своих пользователей, не давая другим приложениям делать скриншоты. Это достигается путем использования опции «FLAG_SECURE», однако в Google Authenticator этого по какой-то причине сделано не было. Исследователи Nightwatch отмечают, что разработчики Google могли бы решить проблему еще в октябре 2014 года, когда кто-то впервые обратил внимание на эту ошибку в конфигурации и сообщил об этом на GitHub.

Кроме того, ранее исследователи обнаружили, что приложение Microsoft Authenticator для Android тоже имеет такую же неправильную конфигурацию, позволяет другим приложениям делать скриншоты экрана с одноразовыми  кодами.

Из-за столь странного поведения Google Authenticator многие специалисты рекомендуют переходить на другие приложения, генерирующие одноразовые 2ФА коды, или на более безопасные методы двухфакторной аутентификации, например, использовать аппаратные ключи.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 199
Проголосовало через SMS: 0
Ключевые слова: google authenticator, bug, баг, уязвимость, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io
  • Пользователи iOS в Гонконге стали жертвами многофункциональной ма...
  • Украдены исходные коды графических процессоров AMD
  • Фейковое расширение для Chrome используется для кражи криптовалют...
  • В Tor снова исправлена уязвимость, деанонимизировавшая пользовате...
  • В OpenWrt исправлена критическая уязвимость
  • WhatsApp хранит коды для 2FA в открытом виде

    Все новости... Все статьи... Прислать новость RSS
  • Портал / Отзывы и предложения » Re: Make HackZone Great Again
  • Разное / Предложения работы » взлом сайта
  • Взлом и безопасность / Программы » ISBC Telecom обеспечит смс-информирование персонала на удале
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Живу в Туркменистане, SOS
  • Разное / Предложения работы » Взлом CRM сайта
  • Портал / Отзывы и предложения » Re: Make HackZone Great Again
  • Разное / Ищу работу » Re: взлом почты на майле

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}