Новый тип кибер-атак: PRMitM принудительный сброс пароля

27 июня 2017 11:41


Специалисты по ИТ безопасности из Израиля представили результаты исследования, описывающего новый тип атак на онлайн пользователей различных сервисов. Этот тип атаки называется PRMitM, «Сброс пароля человеком посередине». Преступники вклиниваются в цепочку обмена информацией между двумя абонентами, вынуждают пользователя запустить процесс смены пароля и перехватывают его данные.

Термин «человек посередине» описывает ситуацию, давно известную специалистам по информационной безопасности. Злоумышленник перехватывает сообщения между двумя пользователями или клиентом и сервером, копирует их или подменяет. При этом о присутствии третьего лица в информационном канале, корреспонденты не догадываются. В обнаруженном новом типе атаки одним из абонентов оказывается сервер какого-нибудь сервиса, например Google, Gmail, LinkedIn или Facebook. Цель атакующего — заставить пользователя перейти на посторонний сайт, который будет выглядеть как легальный сервис, и спровоцировать процесс смены пароля.

 

«Сброс пароля человеком посередине» (PRMitM)

 

Злоумышленники создают веб-сервер, который для пользователя имитирует интерфейс электронной почты или социальной сети, перехватывает его данные и отправляет на легальный веб-ресурс. В процессе обмена информацией у пользователя не возникает сомнений, если реальный сервис выдает капчу или требует отправить SMS, картинка и сообщение появляются на поддельном сайте. Кибер-бандиты выясняют номер телефона своей жертвы, перехватывают пароль и получают возможность зайти в аккаунт.

По мнению экспертов по безопасности. Особенно уязвимы перед такой атакой те сервисы, которые позволяют сбросить пароль с помощью отправки SMS. В число потенциальных жертв попали пользователи крупнейших поисковых систем, мессенджеров и социальных сетей. Снизить вред от таких атак можно, сделав отсылаемые сообщения максимально информативными, включая туда имя пользователя и другие данные, чтобы человек мог убедиться в достоверности сообщения.

В случае активации по SMS, онлайн-сервисы нашли баланс между требованиями безопасности и удобством пользователей. Благодаря стараниям преступников этот баланс нарушен и теперь пользователям нужно быть внимательнее при выполнении сброса пароля, особенно обращать внимание, на каком сайте они находятся. Кроме этого, стоит заменить, переставшей быть надежной, идентификацию по SMS на более совершенные методы двухэтапной авторизации. Например, использовать Google Authenticator.





Обсудить материал (0)


Предыдущая статья

Компании Intel не понравились планы Windows лишить ее монополии на х86 и мир компьютеров
Следующая статья

Недостатки всеобщей компьютеризации: специалист по безопасности сам пострадал от взлома



Lenovo заплатит огромный штраф за предустановку вредоносного ПО на свои компьютеры

Крупнейший производитель компьютеров и другой электроники, китайская компания Lenovo пришла к соглашению с 32 штатами и Федеральной торговой комиссией США. Производитель из поднебесной изменит свою практику подготовки ноутбуков к продаже и выплатит $3.5 миллионов штрафа. 

Читать далее...

Продвигая искусственный интеллект, Microsoft и Google стали выпускать чипы

В настоящее время стала очевидна тенденция повсеместного использования искусственного интеллекта для решения задач торговли, бизнеса, здравоохранения и развлечений. Понимая, какую прибыль это сулит,  Google, Micropsoft и другие технологические гиганты устремились в погоню за пользователями во все сферы жизни. Однако обнаружилась проблема, препятствующая массовой эксплуатации ИИ — низкая производительность обычных компьютеров. Дело в том, что для работы искусственного интеллекта необходимо выполнять большой объем специфических вычислений, к которым стандартные процессоры плохо приспособлены.

 

Читать далее...

На базе платформы OpenAI создали ИИ для написания «невидимых» вирусов

Хирам Андерсон, эксперт из компании Endgame выступил с интересным докладом на хакерской конференции DEF CON. Он рассказал как платформа OpenAI, созданная для стимулирования машинного обучения, была использована для весьма опасных действий. Настроенная определенным образом OpenAI стала разрабатывать вредоносный софт и очень быстро его совершенствовать. 

 

Читать далее...

Недостатки всеобщей компьютеризации: специалист по безопасности сам пострадал от взлома

Компания Securitas из Швеции является крупнейшим провайдером решений по ИТ безопасности и защите данных. Эта фирма специализируется на расследованиях и консалтинге в сфере информационной безопасности, предоставляя услуги клиентам в 53 странах. И вот CEO данной корпорации столкнулся с тем, что, без его ведома, оказался объявлен банкротом. Пока более 300 тысяч сотрудников шведской компании защищали от высокотехнологичных опасностей клиентов Securitas, у ее руководителя, Альфа Горанссона украли персональные данные, оформили кредит и подали в суд заявку на банкротство.

Читать далее...

Компании Intel не понравились планы Windows лишить ее монополии на х86 и мир компьютеров

После объявления Microsoft планов по выпуску версии операционной системы Windows 10 для устройств на базе процессоров ARM, было очевидно, что это пошатнет положение Intel и AMD на рынке настольных компьютеров. И так мобильные устройства стали самыми популярными у пользователей, что привело к спаду на рынке настольных компьютеров и ноутбуков. А теперь уже более дешевые ARM процессоры могут наступать на чипы Intel и в сфере обычных ПК. Но Intel показала, что не намерена сдаваться, недаром это компания с родины патентных троллей. Крупнейший производитель микросхем «предупредил», что эмуляции команд x86 ISA без разрешения Intel нарушает ее патенты и незаконна.

Читать далее...

Samsung Frame TV переносит телевизор с рынка бытовой техники в категорию предметов искусств

Samsung Electronics объявила о выходе новой модели широкоформатного телевизора, который дополнит свои основные функции возможностью украсить помещение, стать элегантной деталью интерьера. Frame TV, с которым первыми познакомятся покупатели из Швейцарии и Норвегии, назван своими создателями «интерьерным телевизором». Таким образом на рынок выходит модель устройства, которое обеспечивает трансляцию телепрограмм, воспроизведение фильмов, а когда это не требуется превращается в художественную картину в аккуратной рамке. Южнокорейский производитель даже презентации своего нового телевизора проводит в художественных галереях и музеях.

 

Читать далее...

Как действуют модераторы Facebook, в сеть попала инструкция

Журналистам самого популярного британского СМИ The Guardian удалось получить более ста внутренних документов Facebook. Это инструкции, на основании которых действуют модераторы социальной сети при анализе сообщений пользователей и принятия решений по удалению публикаций. Как пишет The Guardian, из-за большой нагрузки (каждую минуту появляется 1.3 млн новых публикаций) модераторы Facebook вынуждены принимать решение по каждому сообщению в течение 10 секунд. Инструкции описывают правила оценки публикаций, содержащих описание насилия, фразы про терроризм, порнографические материалы и так называемы «язык ненависти». Это важные документы, ведь они регламентируют правила общения огромной (почти два миллиарда) аудитории пользователей Facebook.

 

Читать далее...

SpaceX намерена обеспечить всех землян высокоскоростным спутниковым интернетом

Продолжаются инициативы по обеспечению права каждого жителя планеты на доступ в интернет. В сенате США проходят слушания по поводу глобальной инициативы основателя Tesla и SpaceX связанной с обеспечением всей планеты спутниковым широкополосным доступом в глобальную сеть. Планы компании Илона Маска предусматривают уже в 2019 году начало коммерческой эксплуатации такой системы. Для этих целей SpaceX предстоит вывести на околоземную орбиту 4425 спутников связи. Это планируется сделать в течение шести лет. И тут особенно пригодится технология повторного использования ступеней ракеты Falcon 9. В результате из любой точки земного шара можно будет получить подключение на скорости около 1 Гб/с.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов