USD 65.99 ЕВРО 74.9

World Of Warcraft: уязвимости двухфакторной аутентификации

Экономика

Новое вредоносное ПО, атакующее пользователей многопользовательской игры World Of Warcraft, использует уявзимости, свойственные многим формам двухфакторной аутентификации.

Уязвимости системы безопасностиBlizzard Entertainment, разработчик WoW, недавно сообщила о троянской программе, активной на форумах принадлежащей компании Battle.net. Троян проводит классическую атаку «человек посередине», чтобы обойти двухфакторную аутентификацию.

Battle.net, игровой онлайн-сервис WoW, предоставляет физический токен или мобильное приложение для генерации кода доступа, который пользователь должен ввести после ввода логина и пароля. Как отмечает Blizzard, эта система защищает учётные записи в 99% случаев, но в одном проценте система сбоит.

Кибер-преступники распространяют вирусы, заражающие ПК, через веб-сайт, содержащий поддельную версию Curse Client, программу от сторонних разработчиков, позволяющую устанавливать аддоны и модификации для нескольких игр, включая и WoW.

После установки программа используется для проведения атак по типу «человек посередине», при которой имя пользователя, пароль и код доступа перехватываются и используются для входа в учётную запись WoW. После этого пользователям остаётся лишь удивляться, почему они не могут войти в игру.

Такого рода атаки используются также для обхода двухфакторной аутентификации некоторых онлайн-банков, демонстрируя уязвимость такого же канала, называемого полосная аутентификация, для ввода данных.

Для нейтрализации такого рода атак используют второй тип аутентификации, когда ввод имени и пароля осуществляется по другому каналу. Например, код доступа может быть введён в мобильном приложении для смартфона.

Ещё один способ защиты — отправка текстового сообщения, информирующего пользователя, что с определённого IP и географического месторасположения осуществляется попытка входа в учётную запись. Если пользователь понятия не имеет о такой машине, он может прервать попытку доступа к своей учётной записи. Вы же уверены, что живёте, скажем, определённо не в Китае?

«Хотя атака направлена на игроков, суть в том, что предприятия также уязвимы для таких атак, а значит, необходимо доходчиво объяснять пользователям, что нельзя устанавливать ПО из недоверенных источников», отмечает Марк Станислав, эксперт по вопросам кибер-безопасности.