Izberite jezik

Zloraba 2-faktorske avtentikacije igre World of Warcraft

02.03.2010

Igralci zelo priljubljene spletne igre World of Warcraft lahko za večjo varnost uporabijo 2-faktorsko avtentikacijo z varnostnim žetonom (t.i. authenticator), ki je lahko fizična naprava ali pa program, ki se ga namesti na nekatere mobilne telefone. Ta ob vsaki prijavi v sistem zgenerira enkratno geslo, ki ga mora uporabnik vpisati poleg običajnega gesla. Na ta način je uporabniški račun zavarovan tudi v primeru, ko uporabniku napadalec ukrade geslo.

Očitno pa nepridipravom tudi ta ukrep ne predstavlja več ovire, saj je eden od igralcev ugotovil, da mu je zlonamerni program prestrezel enkratno geslo in ga posredoval napadalcu. Ta se je lahko prijavil v sistem in igralcu nemudoma ukradel shranjene virtualne predmete, ki jih je verjetno prodal naprej.

Na spletnem portalu www.wow.com sicer opozarjajo, da gre za zaenkrat zelo redek napad, omejen zgolj na PC uporabnike, napadalec pa ima le pol minute časa za vdor odkar je bilo zgenerirano geslo.

Lahko sedaj podobno vrsto napada pričakujemo tudi pri spletnem bančništvu?