Modlishka – novi alat za krađu identiteta koji cilja 2FA

Poljski istraživač sigurnosti Piotr Duszynski nedavno je objavio alat za testiranje prodora pod nazivom Modlishka. Ovaj alat nudi svojim korisnicima mogućnost krivotvorenja dvofaktorske provjere autentičnosti. Ranije poznat kao kralj sigurnosti, posljednjih mjeseci pokazali su da 2FA možda neće biti toliko siguran koliko se nadate. Čitajte dalje kako biste razumjeli što Modlishka jest i kako treba postupiti sa sigurnošću vašeg računa.


Modlishka - novi alat za krađu identiteta koji cilja 2FA

Modlishka – novi alat za krađu identiteta koji cilja 2FA

Što je Modlishka?

Modlishka je obrnuto-proxy alat koji omogućuje napadaču da prevari metu dajući im lozinku i svoj 2FA kôd.

Dopustite mi da objasnim.

Drugim riječima, to je proxy koji stoji između korisnika i njegove web stranice koja je namijenjena. Umjesto da cilj prikazuje potpuno prevara web mjesto, proxy prikazuje korisniku stvarni sadržaj s stvarne web stranice. Zbog toga itko teško shvaća da su prevareni.

Modlishka presreće sav promet koji se vraća od korisnika prema web mjestu. Drugim riječima, napadač može vidjeti lozinku i autentikacijski kôd koji korisnik stavi te u stvarnom vremenu pristupiti stvarnom računu žrtve..

Alat je otvorenog izvora i može se skinuti s Githuba, a iako je usmjeren na sigurnosne istraživače White Hat-a, ništa ne sprečava hakera da koristi i alat..

Trebam li prestati koristiti 2FA?

Apsolutno ne.
Da, 2FA se može ugroziti, ali to ne znači da je bolja opcija jednostavno ne imati nikakvu dodatnu sigurnosnu značajku. Razmislite, ako vam kažem da lopov može pomoću alata za zavarivanje probiti prednju bravu vašeg doma, znači li to da brava vaših ulaznih vrata nije bitna? Ne. 2FA je i dalje industrijski standard i postoje stvari koje možete učiniti kako biste potvrdili svoju autentičnost.

Sigurnosni istraživači još uvijek toplo preporučuju upotrebu 2FA. Slažu se da ova značajka nije kraj svih budućih sigurnosti, već je korak u pravom smjeru.

Općenito, sve mrežne sigurnosne mjere prolaze kroz opaku igru ​​mačaka i miša između sigurnosnih stručnjaka i loših aktera. Uvijek se održava utrka za pronalaženje ranjivosti za popravljanje ili zloupotrebu. To vas ne bi trebalo obeshrabriti u korištenju sigurnosnih značajki koje stručnjaci predlažu.

Trebalo bi, međutim, učiniti vrlo očitim da korisnici interneta imaju obvezu biti informirani o svojoj internetskoj sigurnosti. Prošli su dani kada možemo samo koristiti uslugu bez vlastitog istraživanja, a informiranje o tome što se događa u e-svijetu najvažniji je korak koji morate poduzeti da zaštitite svoju sigurnost.

Kako sačuvati svoje račune

Još uvijek možete učiniti kako biste se zaštitili od alata poput Modlishke. Na temelju modela prijetnji ovog alata, evo dvije stvari koje možete koristiti da biste zaštitili svoje račune:

Koristite UFA umjesto 2FA

Kao što sam gore napomenuo, Modlishka spoofs 2FA.

Točnije, krivotvori 2FA kodove koje korisnik mora unijeti. Bez obzira na to dobivate li kôd SMS-om (vrlo nepouzdanim) ili putem generatora koda, činjenica da 2FA morate upisati je ono što čini 2FA ranjivima.

Ako ste korisnik internetskog korisnika visokog profila ili netko tko puno gubi ne osiguravajući svoje račune, predlažem da potražite ultimativne 2FA: 2FA tokene.

2FA tokeni su puno pouzdaniji od generatora koda jer se temelje na hardveru. Ne morate ništa upisivati, samo trebate uključiti token. Oni rade na nečemu što se naziva U2F protokol (Univerzalna provjera autentičnosti 2. faktora) koji korisniku nudi jedan univerzalni ključ za potvrdu svih njihovih računa.

Do sada postoje samo dvije tvrtke koje proizvode ove U2F tokene: Google i Yubico.

Međutim, zapravo morate kupiti ove ključeve, a oni nisu baš jeftini. Zbog toga predlažem da krenete s ovim korakom ako imate visoki rizik od hakiranja. Međutim, ovo su danas najsigurniji proizvodi. Ova vrsta provjere autentičnosti čini i Modlishka zanemarivom jer ništa od toga što haker ne može prevariti.

Tokeni rade sami. Sve što trebate učiniti je koristiti USB ili Bluetooth provjeru autentičnosti (samo Google nudi ovu značajku) i vi ste spremni.

Upotrijebite Upravitelj lozinki

Dakle, ova Modlishka je alat koji se temelji na krađi identiteta. Drugim riječima, sveukupni cilj je prevariti korisnika da misli kako upisuje svoju lozinku i 2FA token / kod na legitimnu web stranicu. Drugim riječima, ako ste uspjeli shvatiti da je web mjesto koje gledate lažno, nećete pasti na prevaru..

Da bi napadač mogao koristiti Modlishku, mora registrirati prilagođeno ime domene za web mjesto koje na kraju vidite. Realno gledano, ako se pokušavate prijaviti u Gmail, ali ste usmjereni na web lokaciju koja koristi naziv domene različit od Gmaila, to je vjerovatno web lokacija za krađu identiteta, zar ne?

Pravo. Stvar je u tome što ljudi obično ne provjeravaju imena domena. Ljudi su stvorenja navika. Ne očekujem da ćete svi odjednom početi dvostruko provjeravati svaku web lokaciju koju koristite da biste vidjeli je li naziv domene točan.

Međutim, na neki sam način ideja da vi upotrebljavate upravitelj lozinki koji sprema zaporke za vas ili ste pristali na “sjećanje na lozinku” u zadanom pregledniku koji koristite..

Ako ste koristili za otvaranje Gmaila i pronalaženje lozinke koja je već unešena, bit ćete malo odbačeni ako se to ne dogodi, zar ne? Pa, Modliške prevarene web stranice neće imati spremljene zaporke na njima … što znači da ćete moći reći da nešto nije u redu i prestanite s predavanjem napadaču bilo kakvih podataka koje žele.

Ako vas zanima spremanje lozinke u pregledniku, umjesto toga upotrijebite upravitelj lozinki. U osnovi to čini isto i ubrzava proces prijave. Jednostavna je, pristupačna i pomaže vam da vidite kada neka web lokacija krasi vaše podatke.

Modlishka i prijetnja 2FA – završne misli

Slušajte, internetska se sigurnost oduvijek pokušavala ukloniti ranjivosti prije nego što haker uspije. To je neprekidan proces, ali to uopće nije “izgubljena bitka”. Najbolje što možemo učiniti je osigurati da dosljedno budemo u toku s bilo kojom novom phishing kampanjom. Budući da ste informirani korisnik pomaže vam da ograničite količinu ljudskih pogrešaka, što vas čini teškom meta za krađu identiteta.
Što mislite o ovom novom alatu? Mislite li da je stručnjak koji je to napravio trebao biti otvoren? Javite mi u komentarima u nastavku.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me