bencede
New member
Kötü amaçlı, potansiyel olarak veri çalan veya yetersiz kodlanmış kimlik doğrulama uygulamaları yalnızca Apple App Store’da değil, Google Play’de de bulunabilir. Kötü amaçlı yazılım benzeri kimlik doğrulayıcı uygulamaların geçen hafta uygulama mağazasında tanınmasının ardından, uygulama geliştiricileri artık Android uygulamalarının kötü amaçlı sürümleri hakkında da uyarılarda bulunuyor.
Kimlik doğrulama uygulamaları, basit ve ucuz iki faktörlü kimlik doğrulama için kullanılır. Bu, yeni cihazlar, uygulamalar ve web tarayıcıları ile işlemlerin onaylanmasına veya hizmetlere erişime izin verir. Bunun arkasındaki temel fikir, şifre veya oturum açma hırsızlarının, gerçekten hesap sahibi olduklarını ikinci faktörle doğrulamadıkları sürece çalınan verilerle hiçbir şey yapamayacaklarıdır. İkinci faktör, hizmetin örneğin e-posta veya kısa mesaj yoluyla gönderdiği veya kimlik doğrulayıcı uygulamanızdan gelen bir karakter dizisi olabilir.
Büyük şirketler ücretsiz kimlik doğrulama uygulamaları sunar
Bu tür kimlik doğrulama uygulamaları, Apple veya Google gibi büyük şirketler tarafından ücretsiz olarak sunulmaktadır. Apple bunu iCloud Keychain’de sağlar ve Google, şaşırtıcı olmayan bir şekilde adlandırılmış Google Authenticator uygulamasını sunar. Microsoft ayrıca portföyünde bir kimlik doğrulayıcıya sahiptir. Bununla birlikte, potansiyel kullanıcılar büyük şirketlere güvenmek istemiyor veya kimlik doğrulayıcılarını kullanarak onlara çok fazla veri vermekten korkuyor gibi görünüyor. Bu nedenle, App Store ve Google Play’de kimlik doğrulama hizmetleri sunan çok sayıda üçüncü taraf uygulaması vardır.
Daha önce App Store’daki uygulamaları araştıran ve bildiren iOS geliştiricileri, şimdi de Google Play Store’daki kötü amaçlı kimlik doğrulayıcı uygulamalar hakkında uyarıda bulunuyor. 500.000’den fazla yüklemeye sahip böyle bir uygulama, daha sonra ilk tohum için taranan QR kodunu uzak bir sunucuya gönderir.
Başlangıçta zararsız görünen şey, bu bilgilerin alıcılarının bir kimlik doğrulayıcıyı başlatmasına ve bunu bir kurbanın hesabı için doğru ikinci faktörü oluşturmak ve belirlemek için kullanmasına izin verir. Bu, iki faktörlü korumayı etkili bir şekilde zayıflatır. Saldırganlar böylece kurbanların hesaplarına geniş erişim elde edebilir.
Tohum, Zamana Dayalı Tek Seferlik Parola (TOTP) oluşturucunun arkasındaki “sır” dır. Tek kullanımlık şifre, 1970’den bu yana geçen süre ile birlikte sırdan her 30 saniyede bir ikinci faktör olarak hesaplanır. Şu anda hesaplanan şifreden ne eski ne de sonraki bir şifre türetilemez, bu sadece tohum ile mümkündür. Bu nedenle, korunacak hizmetle ilk karşılaşmadan sonra bilgisayardan asla ayrılmamalıdır. Ayrıca uygulamalar, başkalarının tekrar okuyabileceği yedekler oluşturmamalıdır.
Böyle şüpheli bir kimlik doğrulama uygulaması kullanan herkes, uygulamayı hemen kaldırmalıdır. Tüm hesaplar iki faktörlü tohumlar daha sonra sıfırlanmalı ve bilinen ve güvenilir bir satıcının uygulamasıyla yeniden başlatılmalıdır.
(dmk)
Haberin Sonu
Kimlik doğrulama uygulamaları, basit ve ucuz iki faktörlü kimlik doğrulama için kullanılır. Bu, yeni cihazlar, uygulamalar ve web tarayıcıları ile işlemlerin onaylanmasına veya hizmetlere erişime izin verir. Bunun arkasındaki temel fikir, şifre veya oturum açma hırsızlarının, gerçekten hesap sahibi olduklarını ikinci faktörle doğrulamadıkları sürece çalınan verilerle hiçbir şey yapamayacaklarıdır. İkinci faktör, hizmetin örneğin e-posta veya kısa mesaj yoluyla gönderdiği veya kimlik doğrulayıcı uygulamanızdan gelen bir karakter dizisi olabilir.
Büyük şirketler ücretsiz kimlik doğrulama uygulamaları sunar
Bu tür kimlik doğrulama uygulamaları, Apple veya Google gibi büyük şirketler tarafından ücretsiz olarak sunulmaktadır. Apple bunu iCloud Keychain’de sağlar ve Google, şaşırtıcı olmayan bir şekilde adlandırılmış Google Authenticator uygulamasını sunar. Microsoft ayrıca portföyünde bir kimlik doğrulayıcıya sahiptir. Bununla birlikte, potansiyel kullanıcılar büyük şirketlere güvenmek istemiyor veya kimlik doğrulayıcılarını kullanarak onlara çok fazla veri vermekten korkuyor gibi görünüyor. Bu nedenle, App Store ve Google Play’de kimlik doğrulama hizmetleri sunan çok sayıda üçüncü taraf uygulaması vardır.
Daha önce App Store’daki uygulamaları araştıran ve bildiren iOS geliştiricileri, şimdi de Google Play Store’daki kötü amaçlı kimlik doğrulayıcı uygulamalar hakkında uyarıda bulunuyor. 500.000’den fazla yüklemeye sahip böyle bir uygulama, daha sonra ilk tohum için taranan QR kodunu uzak bir sunucuya gönderir.
Başlangıçta zararsız görünen şey, bu bilgilerin alıcılarının bir kimlik doğrulayıcıyı başlatmasına ve bunu bir kurbanın hesabı için doğru ikinci faktörü oluşturmak ve belirlemek için kullanmasına izin verir. Bu, iki faktörlü korumayı etkili bir şekilde zayıflatır. Saldırganlar böylece kurbanların hesaplarına geniş erişim elde edebilir.
Tohum, Zamana Dayalı Tek Seferlik Parola (TOTP) oluşturucunun arkasındaki “sır” dır. Tek kullanımlık şifre, 1970’den bu yana geçen süre ile birlikte sırdan her 30 saniyede bir ikinci faktör olarak hesaplanır. Şu anda hesaplanan şifreden ne eski ne de sonraki bir şifre türetilemez, bu sadece tohum ile mümkündür. Bu nedenle, korunacak hizmetle ilk karşılaşmadan sonra bilgisayardan asla ayrılmamalıdır. Ayrıca uygulamalar, başkalarının tekrar okuyabileceği yedekler oluşturmamalıdır.
Böyle şüpheli bir kimlik doğrulama uygulaması kullanan herkes, uygulamayı hemen kaldırmalıdır. Tüm hesaplar iki faktörlü tohumlar daha sonra sıfırlanmalı ve bilinen ve güvenilir bir satıcının uygulamasıyla yeniden başlatılmalıdır.
(dmk)
Haberin Sonu