©
P-Reliz.ru - агрегатор пресс-релизов

Varonis предупреждает о возможности обхода многофакторной аутентификации в BOX

Исследовательская группа компании Varonis, одного из новаторов мирового рынка безопасности и аналитики данных, обнаружила способ обхода многофакторной аутентификации для учетных записей Box, использующих приложения-аутентификаторы, такие как Google Authenticator. В ходе исследования было выявлено, что злоумышленник может использовать украденные учетные данные для взлома учетной записи Box и извлекать конфиденциальных данные без предоставления одноразового пароля.

В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам — SMS-сообщения могут быть перехвачены с помощью подмены SIM-карт, мошенничества при выходе из системы и других методов.

Обычно приложения аутентификаторов, которые соответствуют алгоритму TOTP (одноразовый пароль), не только проще в использовании для конечного пользователя, но и намного безопаснее, чем SMS. Когда пользователь добавляет приложение-аутентификатор в свою учетную запись Box, приложению присваивается ID. Каждый раз, когда пользователь пытается войти в систему, Box запрашивает его электронную почту и пароль, а затем одноразовый пароль от приложения-аутентификатора. Если пользователь не предоставит второй фактор, он не сможет получить доступ к файлам и папкам в своей учетной записи Box. Это обеспечивает вторую линию защиты на случай, если у пользователя слабый пароль (или его утечка).

Но как отмечают аналитики Varonis, конечная точка /mfa/unenrollment не требовала полной аутентификации пользователя, чтобы удалить устройство TOTP из учетной записи пользователя. В результате эксперимента получилось исключить пользователя из MFA после предоставления имени пользователя и пароля, но до предоставления второго фактора. После выполнения этого действия исследователи смогли войти в систему без каких-либо требований MFA и получить полный доступ к учетной записи Box пользователя, включая все его файлы и папки. До исправления этой уязвимости со стороны Box злоумышленники могли компрометировать учетные записи пользователей с помощью подстановки учетных данных, методом перебора паролей.

Чтобы минимизировать вероятность появления ошибки аутентификации, Varonis рекомендует делегировать реализацию MFA провайдеру (например, Okta), который специализируется на аутентификации. В дополнение к требованию MFA, Varonis рекомендует использовать SSO, где это возможно; применять политики надежных паролей, отслеживать сайты, такие как HaveIBeenPwnd, на предмет взломанных учетных записей, связанных с вашим доменом. Кроме того, стоит избегать использования проверочных вопросов, предполагающих простые ответы (например, «Укажите девичью фамилию вашей матери»).


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Итоги 2021 года: рынок автогрузоперевозок с трудом адаптируется к растущему спросу

По итогам 2021 года «Биржа автомобильных грузоперевозок ATI.SU» фиксирует значительный рост количества заявок на перевозки внутри страны. Высокий спрос привел к повышению цен – в среднем за год они выросли на 21%.


«Нетрика» вступила в АРПП «Отечественный софт»

«Нетрика» вошла в состав Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Новый статус позволит компании более активно участвовать в экспертных советах для решения ключевых вопросов, связанных с развитием российского ИТ-рынка и продвижением отечественных продуктов.


Компания Varonis обнаружила новую уязвимость системы многофакторной аутентификации облачного сервиса Box

Компания Varonis Systems выявила новую уязвимость в системе многофакторной аутентификации (MFA) облачного хранилища Box, использующей дополнительную проверку пользователя при помощи sms-сообщений. Это уже второй способ обхода MFA в Box, обнаруженный за последнее время. Он может быть использован злоумышленниками для кражи и компрометации корпоративных данных. При этом даже не требуется доступ к телефону атакуемого сотрудника.


В Петербурге резко выросло число пользователей электронных медицинских сервисов

К концу 2021 года количество ежедневных посетителей личного кабинета на портале «Здоровье петербуржца» (www.gorzdrav.spb.ru) выросло до 300 тыс. посетителей в день. Записывалось на вакцинацию до 60 тыс. человек в день, что в 2 раза превысило показатель летних месяцев прошедшего года.


Accenture: к 2025 году годовой объем покупок в соцсетях достигнет 1,2 триллиона долларов

Исследование Accenture “Революция шопинга” показало, что глобальная индустрия покупок в соцсетях с оборотом 492 миллиарда долларов, вырастет в три раза быстрее, чем традиционная электронная коммерция — до 1,2 триллиона долларов к 2025 году. Рост будет происходить, в основном, за счет пользователей социальных сетей поколения Z и миллениалов, которые к 2025 году будут обеспечивать 62% мировых расходов на коммерцию в социальных сетях.


CorpSoft24 связала «1С» с операционной системой компании «Логбокс»

Специалисты CorpSoft24 завершили проект по интеграции «1С:Предприятие» с системой оперативного управления логистической компании «Логбокс». В результате «Логбокс» получила возможность экспортировать данные о движении денежных средств из бухгалтерской программы, видеть практически в режиме реального времени в своей операционной системе сальдо контрагентов, принимать на его основе более эффективные управленческие решения.


Решение по оптимизации и управлению печатью от Konica Minolta снижает расходы ведущего телеком-оператора Австрии

А1, крупнейшая компания группы Telekom Austria внедрила решение по оптимизации и управлению печатью от Konica Minolta. Продукт позволил оператору сократить расходы и усовершенствовать ряд бизнес-процессов.