Modlishka – Az új adathalász eszköz, amely a 2FA-t célozza meg

Piotr Duszynski, a lengyel biztonsági kutató nemrégiben kiadta a Modlishka nevû penetrációs tesztelõ eszközt. Ez az eszköz a felhasználók számára lehetővé teszi a kétfajta hitelesítés megtévesztését. A korábban biztonsági királyként üdvözölték, az utóbbi hónapok azt mutatták, hogy a 2FA nem biztos, hogy olyan biztonságos, mint amire számíthat. Olvassa tovább, hogy megértse, mi a Modlishka és mit tesz, és hogyan kell folytatnia a fiók biztonságát.


Modlishka - Az új adathalász eszköz, amely a 2FA-t célozza meg

Modlishka – Az új adathalász eszköz, amely a 2FA-t célozza meg

Mi az a Modlishka??

A Modlishka egy fordított proxy eszköz, amely lehetővé teszi a támadónak, hogy becsapjon egy célt, hogy megadja a jelszavát és a 2FA kódot..

Hadd magyarázzam.

Más szavakkal, ez egy proxy, amely a felhasználó és a kívánt webhely között áll. Ahelyett, hogy a célnak egy teljesen hamis webhelyet jelenít meg, a proxy megjeleníti a felhasználó számára a valódi webhely tényleges tartalmát. Ez nagyon megnehezíti, hogy bárki rájönjön, hogy csalás alatt állnak.

A Modlishka elhallgatja az összes forgalmat, amely a felhasználótól a webhely felé indul. Más szavakkal: a támadó láthatja a felhasználó által megadott jelszót és a hitelesítési kódot, és valós időben fér hozzá az áldozat valós fiókjához..

Az eszköz nyílt forrású és letölthető a Githubról, és bár a White Hat biztonsági kutatóinak célozza meg, semmi sem akadályozza meg a hackert az eszköz használatában.

Ha abba kellene hagynom a 2FA-t??

Egyáltalán nem.
Igen, a 2FA veszélyeztethető, de ez nem jelenti azt, hogy jobb lehetőség, ha egyszerűen nincs semmilyen kiegészítő biztonsági funkció. Gondolj bele, ha azt mondom neked, hogy egy tolvaj hegesztő szerszámmal képes átvágni otthoni elülső zárját, ez azt jelenti, hogy a bejárati ajtó bezárása nem fontos? Nem. Ahogy az is, a 2FA továbbra is ipari szabvány, és vannak dolgok, amelyeket megtehetsz a hitelesítés megszilárdítása érdekében.

A biztonsági kutatók továbbra is erősen ajánlják a 2FA használatát. Egyetértenek abban, hogy a szolgáltatás nem minden véget ér a jövőbeli biztonságnak, de ez egy lépés a helyes irányba.

Általában véve, hogy minden online biztonsági intézkedés egy gonosz macska-egér játékon megy keresztül, a biztonsági szakértők és a rossz szereplők között. Mindig versenynek számít, hogy sebezhetők legyenek a javítás vagy a visszaélés szempontjából. Ez nem akadályozhatja meg a szakértők által javasolt biztonsági szolgáltatások használatát.

Ennek azonban nyilvánvalóvá kell tennie, hogy az internethasználók kötelesek maradéktalanul tájékozódni online biztonságuktól. Elmúltak azok a napok, amikor egy szolgáltatást csak saját kutatásaink nélkül használhatunk, és a legfontosabb lépés, amelyet megtehetsz a biztonsága érdekében, az e-világban zajló eseményekről való tájékozódás lehet..

Fiókom biztonságos kezelése

Még mindig van néhány teendő, hogy megbizonyosodjon arról, hogy megóvja magát az olyan eszközöktől, mint a Modlishka. Ennek az eszköznek a fenyegetési modellje alapján két dolgot használhat fel fiókjainak védelme érdekében:

Használjon UFA-t a 2FA helyett

Mint fentebb megjegyeztem, a Modlishka meghamisítja a 2FA-t.

Pontosabban, meghamisítja a 2FA-kódokat, amelyeket a felhasználónak be kell írnia. Függetlenül attól, hogy SMS-ben (nagyon megbízhatatlan) vagy kódgenerátorral kapja-e meg a kódot, az a tény, hogy vissza kell gépelnie, az teszi a 2FA-t kiszolgáltatottnak.

Ha magas szintű internetes felhasználó vagy valaki, akinek sok vesztesége van azzal, hogy nem biztosítja számláját, azt javaslom, hogy vegye igénybe a 2FA: 2FA tokeneket..

A 2FA token sokkal megbízhatóbb, mint a kódgenerátor, mivel hardver-alapú. Nem kell beírnia semmit, csak be kell dugnia a tokent. Egy U2F protokollon (Universal 2nd Factor hitelesítés) nevezett munkán dolgoznak, amely a felhasználó számára egy univerzális kulcsot biztosít az összes fiókjuk ellenőrzéséhez..

Eddig csak 2 vállalat készíti ezeket az U2F tokeneket: a Google és a Yubico.

A kulcsokat valóban meg kell vásárolnia, és nem pontosan olcsók. Ezért javaslom, hogy menjen át ezzel a lépéssel, ha nagy a veszélye annak, hogy feltörtek. Ezek azonban a legbiztonságosabb termékek, amelyeket ma kaphat. Ez a fajta hitelesítés a Modlishka némítását is megnehezíti, mivel a hackerek semmit sem hamisíthatnak.

A tokenek önmagukban működnek. Csak annyit kell tennie, hogy használja az USB vagy a Bluetooth hitelesítést (ezt a szolgáltatást egyedül a Google kínálja), és Ön készen áll.

Használjon egy Jelszókezelőt

Tehát ez a Modlishka adathalász alapú eszköz. Más szóval, teljes célja az, hogy becsapja a felhasználót arra, hogy gondolkodjon arról, hogy beírja a jelszavát és a 2FA tokenét / kódját egy legitim webhelyre. Más szavakkal: ha sikerült kitalálnia, hogy a megtekintett webhely hamis, akkor nem tartozik bele a csalásba.

A támadónak a Modlishka használatához regisztrálnia kell egy egyedi domain nevet arra a webhelyre, amelyet végül lát. Reálisan ha a Gmailbe próbál bejelentkezni, de egy olyan webhelyre irányítja, amely eltér a domain nevet használja, mint a Gmail, valószínűleg egy adathalász webhely, igaz?

Jobb. A helyzet az, hogy az emberek általában nem ellenőrzik a domainneveket. Az emberek szokásos lények. Nem gondolom, hogy mindenki hirtelen megkezdi kétszer minden egyes használt webhely ellenőrzését, hogy megbizonyosodjon arról, hogy a domain név pontos-e.

Biztos vagyok azonban azzal a gondolattal, hogy vagy egy olyan jelszókezelőt használ, amely menti az Ön számára a jelszavait, vagy vállalta, hogy „emlékezzen a jelszóra” az alapértelmezett böngészőben, amelyet használ.

Ha megszokta a Gmail megnyitását és a már beírt jelszó megkeresését, akkor kissé eldobják, ha nem történik meg, ugye? Nos, Modlishka hamis hamis webhelyein nem lesznek elmentett jelszavai, amelyek aztán azt jelentik, hogy tudod mondani, hogy valami nincs rendben, és megállíthatod magad, hogy a támadóknak megadd a kívánt információt.

Ha aggódik egy jelszó mentése a böngészőben, helyett használja a jelszókezelőt. Alapvetően ugyanazt csinálja, és felgyorsítja a bejelentkezés folyamatát. Egyszerű, megfizethető, és segít látni, amikor egy webhely adathalászatot keres.

Modlishka és a fenyegetés a 2FA-hoz – Záró gondolatok

Figyelj, az internetbiztonság mindig is arra törekedett, hogy a sebezhetőségeket kitörölje, még mielőtt a hackerek képesek lennének. Ez egy folyamatos folyamat, de egyáltalán nem „elveszett csata”. A legjobb dolog, amit tehetünk, az, hogy folyamatosan naprakészek vagyunk minden új adathalászati ​​kampánnyal. Tudatos felhasználóként korlátozhatja az emberi hibák mennyiségét, és így kemény célpont lehet az adathalász csalások számára.
Mit gondol erről az új eszközről? Gondolod, hogy a szakértőnek nyílt forrásúnak kellett lennie? Tudassa velem az alábbi megjegyzésekben.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me