Skoči na vsebino

Zloraba 2-faktorske avtentikacije igre World of Warcraft

Igralci zelo priljubljene spletne igre World of Warcraft lahko za večjo varnost uporabijo 2-faktorsko avtentikacijo z varnostnim žetonom (t.i. authenticator), ki je lahko fizična naprava ali pa program, ki se ga namesti na nekatere mobilne telefone. Ta ob vsaki prijavi v sistem zgenerira enkratno geslo, ki ga mora uporabnik vpisati poleg običajnega gesla. Na ta način je uporabniški račun zavarovan tudi v primeru, ko uporabniku napadalec ukrade geslo.

Očitno pa nepridipravom tudi ta ukrep ne predstavlja več ovire, saj je eden od igralcev ugotovil, da mu je zlonamerni program prestrezel enkratno geslo in ga posredoval napadalcu. Ta se je lahko prijavil v sistem in igralcu nemudoma ukradel shranjene virtualne predmete, ki jih je verjetno prodal naprej.

Na spletnem portalu www.wow.com sicer opozarjajo, da gre za zaenkrat zelo redek napad, omejen zgolj na PC uporabnike, napadalec pa ima le pol minute časa za vdor odkar je bilo zgenerirano geslo.

Lahko sedaj podobno vrsto napada pričakujemo tudi pri spletnem bančništvu?

Preberite tudi

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več

Spletni seminar o naprednih napadih na podjetja

Spletni seminar o sodobnih naprednih in ciljanih napadih družbenega inženiringa na organizacije.
Več

SI-CERT na vaji Locked Shields 2025 – pogled skozi oči tekmovalca

Slovenija je skupaj z ekipo Italije in Nacionalne garde ameriške zvezne države Kolorado sodelovala na največji in najzahtevnejši vaji kibernetske varnosti na svetu Locked Shields 2025. Skupna ekipa je osvojila odlično …
Več