اخیرا هکرها با استفاده از notificationهای جعلی 2FA در Microsoft Authenticator قصد ورود به حسابهای کاربری مایکروسافت را داشتهاند. به همین دلیل Microsoft Authenticator به تازگی از ویژگی امنیتی جدید رونمایی کرده که این نوع notification های جعلی را مسدود خواهد کرد. درواقع مایکروسافت یک ویژگی محافظ جدید در برنامه Authenticator معرفی کرده است که برای مسدود کردن اعلانهایی که در مرحله ورود به حساب کاربری مشکوک به نظر میرسند، به کار گرفته میشود. Microsoft Authenticator برنامهای است که احراز هویت چند مرحلهای، تکمیل خودکار رمز عبور و ورود به حسابهای مایکروسافت بدون رمز را فراهم میکند. هنگامی که کاربر سعی میکند با احراز هویت چند عاملی (MFA) وارد حساب کاربری شود، برنامه Authenticator یک اعلان به دستگاه کاربر ارسال میکند تا دسترسی را تأیید یا رد کند.
Authenticator notification
از طرف دیگر، برنامه یک کد دسترسی موقت برای کاربران ارسال میکند تا به صورت دستی وارد حساب خود شوند. هکرها با انجام تعداد زیادی تلاش برای ورود به حساب مورد نظر، اغلب در زمانهای نامناسب، از ویژگی push notification بهرهبرداری میکنند. اگر کاربر درخواستی را تأیید کند، مهاجم به حساب کاربری دسترسی پیدا میکند و ممکن است تنظیمات حفاظت از ورود به سیستم را تغییر دهد تا کاربر مجاز را قفل کند. برای امنیت بیشتر، مایکروسافت «تطبیق اعداد» را در ماه مه معرفی کرد، مکانیزمی که در آن کاربر باید شماره نمایش داده شده در صفحه ورود به سیستم را در برنامه Authenticator خود وارد کند تا ورود به سیستم را تأیید کند. برای مبارزه با این فعالیت مخرب، مایکروسافت ویژگیهای جدیدی را اضافه کرد که جزئیات تلاشهای ورود به سیستم را بررسی میکند.در عوض، کاربران پیامی دریافت میکنند که از آنها میخواهد برنامه Authenticator را باز کرده و کدی را وارد کنند.
منبع خبر:
https://www.bleepingcomputer.com/news/security/microsoft-authenticator-now-blocks-suspicious-mfa-al…
- 60