Így törték fel az amerikai tőzsdefelügyelet X-fiókját
Egy jelentős szervezetet ért kibertámadás hívta fel ismét a figyelmet a SIM-cserés támadások veszélyeire.Az év elején az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének (SEC) X (korábban Twitter) oldalán egy olyan bejegyzés jelent meg, amelyről hamar kiderült, hogy azt nem a felügyelet illetékesei publikálták. Egy Bitcoinnal kapcsolatos hamis bejelentésről volt szó, aminek hamar híre ment.
A SEC a történtek után elismerte, hogy egy ismeretlen elkövető jogosulatlanul fért hozzá a felügyelet hivatalos X-fiókjához, majd a bejegyzés közzétételével visszaélést követett el. Akkor azonban még nem lehetett tudni, hogy miként is sikerült átvenni a hatalmat a szervezet profilja felett.
Az azóta lezajlott vizsgálatok arra derítettek fényt, hogy az elkövetőnek sikerült egy SIM-cserés (SIM swapping) támadást véghez vinnie, aminek következtében az X-fiókhoz kapcsolt telefonszám felett át tudta venni az irányítást. Majd ezt kihasználva megváltoztatta a fiók jelszavát.
"Két nappal az incidenst követően konzultáltunk a mobil szolgáltatónkkal, és kiderült, hogy egy ismeretlen személy átvette az irányítást egy SIM-cserés támadással a SEC azon mobilszáma felett, amely a fiókunkhoz tartozott" - nyilatkozta a szervezet.
Időközben az is kiderült, hogy a SEC korábban - egy bejelentkezési nehézség miatt - kérte az X-et, hogy kapcsolja ki a többfaktoros azonosítást, így a támadónak ezzel sem kellett bajlódnia. Igaz, ha SMS-alapú lett volna az extra hitelesítés, akkor sem lett volna nehéz dolga, hiszen az egyszer használatos kódhoz könnyedén hozzáfért volna.
Ez esetben leginkább az akadályozhatta volna meg a támadást, ha a SEC például authentikátor alkalmazáshoz kötötte volna a kétfaktoros azonosítást az X-en. Mindenestere elgondolkodtató és tanulságos, hogy egy ilyen jelentős, kiberbiztonságra komoly erőforrásokat áldozó szervezet egy ilyen incidens miatt kerül a figyelem középpontjába.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.