تحقيقات گوياي آن است كه مجرمان سایبری راهی را یافتند كه توسط آن می‌توانند از احراز هویت چند فاكتوری كه برای محافظت از كانال های VPN كاری استفاده می شود، عبور كنند.


به گزارش ایسنا شركت امنیتی Trusteer گزارش داده است كه حملات هدفمند اخیر برروی شبكه فرودگاه با استفاده از این روش انجام شده است.


این حمله با استفاده از تركیبی خلاقانه از سرقت ورود استاندارد به VPN با استفاده از تروجان Citadel و جستجوی صفحه برای كشف رمز عبور یك بار مصرف كه توسط سیستم احراز هویت gateway ارائه می شود، انجام می گیرد.


بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر)، سیستم احراز هویت از یك رویكرد دو كاناله استفاده می‌كند و به كاربران توصیه می شود كه ارسال های OTP را از طریق كامپیوتر شخصی (به نوبت) یا از طریق موبایل با پیام كوتاه (خارج از نوبت) انتخاب كنند.


حمله Citadel تنها در جایی اجرا می‌شود كه گزینه كامپیوتر شخصی / به نوبت انتخاب شده باشد و این حالت برای دسترسی به روش احراز هویت كارمندان فرودگاه به طور پیش فرض فعال می شود.


آمیت كلاین، كارشناس Trusteer گفت: هنگامی كه مهاجمی اعتبارنامه VPN قربانی را به سرقت می برد، میتواند به عنوان یك كاربر مجاز وارد سیستم شود و دسترسی نامحدود به اطلاعات و منابع مربوط به آن حساب كاربری را بدست آورد. هم چنین درباره شركت‌هایی كه از روش‌های احراز هویت قوی استفاده می‌كنند، می‌توان نشان داد كه در صورتی كه فاقد سیستم های امنیتی پیشگیری از جرائم سایبری بر روی دستگاه های پایانی خود باشند، چگونه در معرض خطر این حملات هدفمند قرار می‌گیرند.