චීන හැකර්වරු ද්වි-සාධක සත්යාපනය මග හැරීමට, නමුත් මෙය නිශ්චිත නැත. පහත දැක්වෙන්නේ සයිබර් ආරක්ෂණ උපදේශන සේවා සඳහා විශේෂීකරණය වූ ලන්දේසි සමාගමක් වන Fox-IT හි උපකල්පනයන් ය. සෘජු සාක්ෂි නොමැති, APT20 නම් හැකර්වරුන් පිරිසක් චීන රජයේ ආයතන සඳහා වැඩ කරන බවට උපකල්පනය කෙරේ.
APT20 කණ්ඩායමට ආරෝපණය කරන ලද හැකර් ක්රියාකාරකම් ප්රථම වරට 2011 දී සොයා ගන්නා ලදී. 2016-2017 දී, කණ්ඩායම විශේෂ ists යින්ගේ අවධානයෙන් අතුරුදහන් වූ අතර, මෑතකදී ෆොක්ස්-අයිටී විසින් සයිබර් ආරක්ෂණ උල්ලංඝනය කිරීම් විමර්ශනය කරන ලෙස ඉල්ලා සිටි සිය සේවාදායකයෙකුගේ ජාලය තුළ APT20 මැදිහත්වීම් පිළිබඳ අංශු මාත්ර සොයා ගන්නා ලදී.
Fox-IT ට අනුව, පසුගිය වසර දෙක තුළ, APT20 කණ්ඩායම එක්සත් ජනපදය, ප්රංශය, ජර්මනිය, ඉතාලිය, මෙක්සිකෝව, පෘතුගාලය, ස්පාඤ්ඤය, එක්සත් රාජධානිය සහ බ්රසීලයේ රාජ්ය ආයතන, විශාල සමාගම් සහ සේවා සපයන්නන්ගේ දත්ත අනවසරයෙන් ඇතුළු කර ඇත. APT20 හැකර්වරුන් ගුවන් සේවා, සෞඛ්ය සේවා, මූල්ය, රක්ෂණ, බලශක්ති වැනි ක්ෂේත්රවල සහ සූදුව සහ ඉලෙක්ට්රොනික අගුලු වැනි ක්ෂේත්රවල පවා ක්රියාකාරී වී ඇත.
සාමාන්යයෙන්, APT20 හැකර්වරු වින්දිතයන්ගේ පද්ධතිවලට ඇතුළු වීමට වෙබ් සර්වර් සහ විශේෂයෙන්ම Jboss ව්යවසාය යෙදුම් වේදිකාවේ ඇති දුර්වලතා භාවිතා කළහ. ෂෙල් වෙඩි වලට ප්රවේශ වී ස්ථාපනය කිරීමෙන් පසු, හැකර්වරු වින්දිතයින්ගේ ජාල හැකි සෑම පද්ධතියකටම විනිවිද ගියහ. සොයාගත් ගිණුම් ප්රහාරකයන්ට අනිෂ්ට මෘදුකාංග ස්ථාපනය නොකර සම්මත මෙවලම් භාවිතයෙන් දත්ත සොරකම් කිරීමට ඉඩ සලසයි. නමුත් ප්රධාන කරදරය නම් APT20 කණ්ඩායමට ටෝකන භාවිතයෙන් ද්වි-සාධක සත්යාපනය මඟ හැරීමට හැකි වූ බව කියනු ලැබේ.
පර්යේෂකයන් පවසන්නේ VPN ගිණුම් වලට සම්බන්ධ හැකර්වරුන් ද්වි සාධක සත්යාපනය මගින් ආරක්ෂා කර ඇති බවට සාක්ෂි සොයාගෙන ඇති බවයි. මෙය සිදු වූයේ කෙසේද, Fox-IT විශේෂඥයින්ට අනුමාන කළ හැක්කේ අනුමාන කිරීම පමණි. බොහෝ දුරට ඉඩ ඇති හැකියාව නම්, හැකර්වරුන්ට හැක් කළ පද්ධතියෙන් RSA SecurID මෘදුකාංග ටෝකනය සොරකම් කිරීමට හැකි වීමයි. සොරකම් කරන ලද වැඩසටහන භාවිතා කරමින්, හැකර්වරුන්ට ද්වි-සාධක ආරක්ෂාව මඟ හැරීමට එක්-වර කේතයක් ජනනය කළ හැකිය.
සාමාන්ය තත්වයන් යටතේ මෙය කළ නොහැකි ය. දේශීය පද්ධතියට සම්බන්ධ දෘඪාංග ටෝකනයක් නොමැතිව මෘදුකාංග ටෝකනයක් ක්රියා නොකරයි. එය නොමැතිව, RSA SecurID වැඩසටහන දෝෂයක් ජනනය කරයි. විශේෂිත පද්ධතියක් සඳහා මෘදුකාංග ටෝකනයක් නිර්මාණය කර ඇති අතර, වින්දිතයාගේ දෘඪාංග වෙත ප්රවේශ වීම, මෘදුකාංග ටෝකනය ක්රියාත්මක කිරීම සඳහා නිශ්චිත අංකයක් ලබා ගත හැකිය.
Fox-IT විශේෂඥයින් කියා සිටින්නේ (සොරකම් කරන ලද) මෘදුකාංග ටෝකනයක් දියත් කිරීම සඳහා, ඔබට වින්දිතයාගේ පරිගණකය සහ දෘඪාංග ටෝකනය වෙත ප්රවේශ වීමට අවශ්ය නොවන බවයි. ආරම්භක සත්යාපනයේ සම්පූර්ණ සංකීර්ණය සම්මත වන්නේ ආරම්භක පරම්පරාවේ දෛශිකය ආනයනය කිරීමේදී පමණි - නිශ්චිත ටෝකනයකට අනුරූප වන අහඹු 128-bit අංකයක් () මෙම අංකයට බීජයට කිසිදු සම්බන්ධයක් නැත, එය සත්ය මෘදුකාංග ටෝකනය උත්පාදනයට සම්බන්ධ වේ. SecurID ටෝකන් බීජ පරීක්ෂාව කෙසේ හෝ මඟ හැරිය හැකි නම් (පැච් කළ), එවිට අනාගතයේ දී සාධක දෙකක අවසරය සඳහා කේත උත්පාදනය කිරීමෙන් කිසිවක් ඔබව වළක්වන්නේ නැත. Fox-IT කියා සිටින්නේ එක් උපදෙස් පමණක් වෙනස් කිරීමෙන් චෙක්පත මග හැරීම සාක්ෂාත් කරගත හැකි බවයි. මෙයින් පසු, වින්දිතයාගේ පද්ධතිය විශේෂ උපයෝගිතා සහ ෂෙල් වෙඩි භාවිතයෙන් තොරව ප්රහාරකයාට සම්පූර්ණයෙන්ම සහ නීත්යානුකූලව විවෘත වනු ඇත.
මූලාශ්රය: 3dnews.ru