image

Securitybedrijf lanceert phishingtool voor tweefactorauthenticatie

donderdag 8 februari 2018, 11:26 door Redactie, 2 reacties

Tweefactorauthenticatie (2FA) vormt een aanvullende beveiligingslaag voor accounts, maar het is geen wondermiddel tegen phishingaanvallen, zo stelt securitybedrijf FireEye dat een tool heeft ontwikkeld waarmee phishingaanvallen tegen tweefactorauthenticatie zijn uit te voeren.

Bij 2FA moeten gebruikers naast hun wachtwoord een extra code invoeren die bijvoorbeeld via sms of een authenticator is verkregen. Het idee is dat als een aanvaller het wachtwoord van een gebruiker heeft bemachtigd, hij nog steeds niet op het account kan inloggen omdat hij niet over de aanvullende code beschikt. Veel gebruikers maken echter geen gebruik van deze beveiligingsmaatregel, zo liet Google onlangs weten.

Daarnaast moeten ook gebruikers die tweefactorauthenticatie wel hebben ingeschakeld opletten, aangezien er in het verleden verschillende phishingaanvallen zijn geweest waarbij werd geprobeerd om ook de de 2FA-codes te stelen. De aanvallers konden zo alsnog inloggen op het account van hun slachtoffer.

Dergelijke aanvallen worden echter genegeerd, omdat er wordt gedacht dat ze lastig zijn uit te voeren, aldus FireEye. Om aan te tonen dat dit niet het geval is werd de ReelPhish-tool ontwikkeld. De phishingsite die met de tool wordt opgezet vraagt naast gebruikersnaam en wachtwoord ook om de 2FA-code van het slachtoffer. De inloggegevens en 2FA-code worden naar de aanvaller doorgestuurd, zodat die op het account kan inloggen. Het slachtoffer krijgt vervolgens een "inloggen succesvol" pagina te zien.

Ondanks de tool geeft FireEye gebruikers en organisaties het advies om tweefactorauthenticatie te blijven gebruiken, aangezien het een aanvullende beveiligingslaag vormt. "Door ReelPhish vrij te geven hopen we de noodzaak van een meerlaagse beveiliging aan te tonen en het gebruik van een enkel beveiligingsmechanisme te ontmoedigen", aldus het securitybedrijf. Daarbij wordt opgemerkt dat de tool alleen is bedoeld voor securityprofessionals bij het uitvoeren van penetratietests. ReelPhish is via GitHub te downloaden.

Image

Reacties (2)
08-02-2018, 14:45 door Anoniem
Iets wat ik zeer waardeer, is de IP/loghash functie die ervoor zorgt dat je maar vanaf een IP kan zijn ingelogt en een waarschuwing krijgt wanneer je een korte tijd geleden vanaf een ander ip bent ingelogt geweest. Nu is dit bij een mitm aanval nog steeds relatief moeilijk, echter maak je het moeilijker en bij het tevens sturen van een mail (bijv. blockchain etc) bij het inloggen vanaf een nieuw ip zorg je indirect voor meer awareness...

Uiteraard lek je gegevens etc... Maar je maakt eventueel inbreuk "indirect" zichtbaar.
11-02-2018, 01:49 door Anoniem
Daarbij wordt opgemerkt dat de tool alleen is bedoeld voor securityprofessionals bij het uitvoeren van penetratietests.
Je bent een securitybedrijf en je gaat uit van goede bedoelingen ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.