TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Internet

Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)

26 Déc. 2019 • 9:03
0

La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.

Hacker 1024x562

APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.

Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).

N78fa6x

Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.

Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Honor

Liste noire : les agences fédérales américaines hésitent sur le sort d’Honor

20 Sep. 2021 • 20:00
1 Mobiles / Tablettes

Huawei s’est séparé de sa filiale Honor l’an dernier, une mesure en partie destinée à sauver Honor de...

Pixel Fold

Google préparerait non pas un mais DEUX Pixel pliables

20 Sep. 2021 • 19:19
0 Mobiles / Tablettes

Le smartphone pliable est-il vraiment l’avenir du marché mobile ? Samsung semble y croire à fond avec ses Galaxy Fold et autres Z...

Kena

Kena : Bridge of Spirits: un trailer de lancement et quelques infos supplémentaires

20 Sep. 2021 • 19:00
0 Jeux vidéo

Le prometteur Kena : Bridge of Spirits sera disponible dès demain sur les consoles PS4 et PS5. Ce jeu d’aventure-action au graphismes proches...

Freebox Disney Plus

Disney+ bientôt disponible sur la Freebox Delta

20 Sep. 2021 • 18:31
2 Matériel

Les abonnés avec une Freebox Delta et le player Devialet vont bientôt accueillir Disney+. Xavier Niel en personne a profité de la...

Promo deals

🔥 [#BonPlan] Les promos high-tech du 20 septembre

20 Sep. 2021 • 17:30
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple met à jour iMovie et Clips pour des fonctions de l’iPhone 13

Apple met à jour iMovie et Clips pour des fonctions de l’iPhone 13

20 Sep. 2021 • 22:44

image de l'article iOS 15 améliore la sécurité de Face ID pour l’usurpation d’identité

iOS 15 améliore la sécurité de Face ID pour l’usurpation d’identité

20 Sep. 2021 • 21:17

image de l'article Apple propose Safari 15 au téléchargement sur Mac

Apple propose Safari 15 au téléchargement sur Mac

20 Sep. 2021 • 20:45

image de l'article HomePod : la mise à jour 15.0 est disponible, voici les nouveautés

HomePod : la mise à jour 15.0 est disponible, voici les nouveautés

20 Sep. 2021 • 19:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site