Tutti voi, immaginiamo, fate largo utilizzo dell’Autenticazione a due fattori. Questo sistema di sicurezza si è sempre rivelato affidabile, permettendo a milioni se non addirittura miliardi di persone di aumentare la sicurezza dei propri account. Questa sicurezza, però, potrebbe svanire molto presto. La Check Point Software Technologies ha infatti affermato che un hacker è riuscito ad aggirare questo sistema.
Il sistema, scoperto in realtà ben 10 mesi fa, è stato reso pubblico solo nella giornata di ieri. Esso risulta molto preoccupante, poiché nonostante sia stato condiviso anche a giganti dell’industria quali Mozilla, Apple e Google, tuttora non esiste soluzione che possa coprire questa falla. Si tratta infatti di un attacco “Browser-in-the-Middle” che aggirerebbe totalmente l’Autenticazione a due fattori.
A scoprire questo attacco sono stati dei ricercatori italiani, i quali hanno appunto mostrato la propria scoperta ai colossi menzionati precedentemente. Dopo un anno, un hacker ha rivendicato tale scoperta, testandola e dimostrando il funzionamento. Ciò ha allarmato David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies.
Gubiani ha dichiarato: “Questa nuova tipologia di attacco è preoccupante. L’attacco BitM, Browser-in-the-Middle è potenzialmente devastante, perché offre agli hacker un ampio ventaglio di azioni che possono essere utilizzate a discapito di un utente ignaro. La sua caratteristica principale è che non serve installare un malware sui dispositivi degli utenti per accedere agli account sensibili. Possiamo definire l’attacco BitM, come l’evoluzione del Man-in-the-Middle (MitM), uno degli attacchi più noti e preoccupanti in ambito cybersecurity”.
“Un attacco BitM potrebbe essere avviato da tecniche di phishing e in alcuni casi accoppiato al famoso attacco Man-in-the-Browser (MitB). Vettori per questo attacco potrebbero essere il phishing o lo smishing (phishing via SMS). Lo smishing non è una nuova tecnica, ma le nostre ricerche mostrano che negli ultimi mesi è un fenomeno che sta crescendo a dismisura. Consigliamo dunque agli utenti di fare molta attenzione ai mittenti degli SMS e di controllarne la veridicità. In questo caso il link all’interno potrebbe non essere dannoso, ma attraverso questo tipo di attacco l’hacker potrebbe spiare l’utente, vedere le credenziali di accesso ed eseguire ulteriori attività malevoli. Il consiglio è non usare il link fornito nella mail o nell’SMS, ma di collegarsi direttamente ai siti dei propri account”.
Fonte: Check Point Software Technologies