Uber haklendi ve oğlan görünüyor mu kötü. Bu hafta Telegram aracılığıyla elde ettiği başarılarla övünen hacker, teknoloji devinin ağına o kadar liberal erişim kazandığını iddia eden 18 yaşında bir kişi olduğunu ve Uber işgücünü Gevşetebildiklerini ve bir penisin resmini yayınlayabildiklerini iddia ediyor. şirketin dahili web siteleri.
Uber, güvenlik çöküşü hakkında henüz Perşembe günü dışında pek bir şey söylemedi. kabul edilmiş bir “siber güvenlik olayı” yaşadığını söyledi. Cuma günü, şirket ayrıca bir mesaj yayınladı. kısa güncelleme “Olayın hassas kullanıcı verilerine erişim içerdiğine dair hiçbir kanıt bulunmadığını” iddia ettiler.
Çevrimiçi güvenlik araştırmacıları, suçlu tarafından sızdırılan bilgilere dayanarak, hangi taktik hataların ihlale yol açabileceğini ayrıştırarak bölümü hızlı bir şekilde analiz ettiler. Kabul, bilgisayar korsanının bu noktada söylediği her şey sadece iddia edilen ve doğruyu söyleyip söylemedikleri tam olarak belli değil. Ancak Gizmodo, hack hakkında bilgi almak ve tüm bunların nasıl olabileceğine dair bakış açılarını almak için birkaç uzmana ulaştı.
Hacker Uber’i Nasıl İhlal Ettiğini İddia Ediyor?
bir sürü gibi son izinsiz girişler Büyük kurumsal ağlarda, Uber’in hacklenmesi, oldukça basit hack teknikleri kullanılarak başarılmış gibi görünüyor. Gerçekten de, suçlunun bir genç olduğu ortaya çıkarsa, gezegendeki en büyük teknoloji şirketlerinden birinin, muhtemelen daha fazla nitelik taşımayan biri tarafından saldırıya uğradığı anlamına gelir. bir senaryo çocuğu.
Bilgisayar korsanı, herkese Uber’in ağına nasıl girdiklerini anlatmaktan mutlu oldu. Bir Telegram sayfasına gönderilen açıklamalarda ve konuşmalar New York Times ile iddia edilen bilgisayar korsanı, bir Uber çalışanını, bir meslektaş gibi görünmesini sağlayan bir sosyal mühendislik saldırısı yoluyla oturum açma kimlik bilgilerini paylaşması için kandırdıklarını söyledi. Güvenlik firması Darktrace’de Kurumsal Güvenlik Direktörü Dave Masson, Gizmodo’ya bunun özellikle karmaşık bir izinsiz giriş yöntemi olmadığını söyledi.
Masson, “Bilgisayar korsanının söylediklerine dayanarak, gerçekten içeri girmediler” dedi. “Temelde birisini çok faktörlü kimlik doğrulama ayrıntılarını vermesi için kandırdılar ve ardından ön kapıdan içeri girdiler.” Masson, bu tür saldırıların her zaman yaygın olduğunu, ancak pandeminin çoğu şirketi yarı kalıcı evden çalışma durumuna getirmesinden bu yana giderek yaygınlaştığını söyledi.
Saldırı, bilgisayar korsanının, Uber’in kurumsal ağına erişim sağlayan kullanıcının VPN’sine erişmesine izin vermiş gibi görünüyor. Oradan, bilgisayar korsanının, diğer hizmetler ve ağın alanları için giriş kimlik bilgilerini içeren bir belge veya “dahili erişim paylaşımı” keşfettiği iddia edildi. Bundan sonra, ayrıcalıkları şirketin daha geniş çevresine yükseltmek nispeten kolay olurdu.
A MFA’daki Kusur
Uzun zamandır dijital hayatımızı güvende tutmanın en kesin yolunun çok faktörlü kullanmak olduğunu duyduk. kimlik doğrulama. MFA, kullanıcıları çevrimiçi hesaplarına giriş yapmak için birden fazla bilgi (genellikle en az iki farklı cihazdan) sunmaya zorlayarak kimliklerini doğrular. Yine de bazı MFA biçimlerinin nadiren tartışılan bir güvenlik açığı da vardır; kolayca manevra sosyal mühendislik veya temel bilimler kullanan bir bilgisayar korsanı tarafından Ortadaki adamoturum açma kimlik bilgilerini toplamak için tarzı saldırılar.
Bağımsız bir güvenlik araştırmacısı olan Bill Demirkapı, Gizmodo’ya Uber’in kullandığı MFA türünün en güvenli tür olmadığını söyledi. Bunun yerine Demirkapı, FIDO2kendini “kimlik avına karşı dayanıklı” bir kimlik doğrulama biçimi olarak faturalandırıyor. Demirkapı, FIDO2’nin daha standart MFA biçimlerinden farklı olarak, MFA isteminin kaynağının gerçek oturum açma sunucusundan geldiğini doğrulayan bir web kimlik doğrulama mekanizması olduğunu söyledi. “Bir saldırgan sahte bir giriş sayfası oluşturup FIDO MFA’yı isterse, U2F cihazı yanıt bile vermez ve kimlik doğrulamanın devam etmesini engeller” diye ekledi.
“Push bildirimleri, metin mesajları, OTP gibi standart çok faktörlü kimlik doğrulama biçimleri [one-time-password]vb. yalnızca bir çalışanın kimlik bilgilerine sahip saldırganlara karşı koruma sağlar, ancak çoğu zaman kimlik avına karşı koruma sağlamaz” dedi.
Sorunlu bir şekilde, standart MFA kullanıcısının kimlik avı, geniş çapta erişilebilir web araçları kullanılarak oldukça kolay bir şekilde gerçekleştirilebilir. Demirkapı, böyle bir araca atıfta bulunur.kötülük” adlı siteye internet üzerinden ücretsiz olarak erişilebilmektedir. Saldırgan, gerçekle aynı görünen sahte bir giriş sayfası oluşturmak için bunun gibi bir araç kullanabilir. Bir kurbanı kimlik avı sayfasını ziyaret etmeye ikna ederlerse, saldırganın sunucusu “gerçek oturum açma sunucusuna bir bağlantı kopyalayabilir”, böylece kurbanın girdiği her şey basitçe saldırgana iletilir.
Demirkapı, “Bir kurban kimlik bilgilerini girebilir, saldırgan bunu günlüğe kaydeder ve ardından saldırgan oturum açma isteğini gerçek sunucuya gönderir” dedi. “Mağdurdan “standart MFA” istendiğinde, kurbanın gerçekten gerçek giriş sayfasında olduğundan emin olmak için herhangi bir doğrulama yapılmaz. Kurban istemi kabul eder, gerçek sunucu kurban için kimliği doğrulanmış çerezleri saldırganın sunucusuna gönderir ve saldırgan bunu günlüğe kaydeder ve kurbana iletir. Saldırganın, yaygın çok faktörlü kimlik doğrulama biçimleriyle bile kurbanın kimlik bilgilerini ele geçirmesine olanak tanıyan sorunsuz bir işlemdir” dedi.
Kullanıcı Verileri Güvenli mi?
Bu olayla ilgili kalıcı bir soru, kullanıcı verilerinin etkilenip etkilenmediğidir. Cuma günü, Uber yayınlandı Bir deyim bilgisayar korsanının “hassas kullanıcı verilerine (yolculuk geçmişi gibi)” eriştiğine dair “hiçbir kanıt” bulunmadığını iddia etti. Ancak şirket, bunun ne anlama geldiği konusunda tam olarak bir bağlam sağlamadı. Gizmodo ile konuşan güvenlik uzmanları, (bilgisayar korsanının elde ettiği görünen geniş erişim göz önüne alındığında) kesinlikle doğru olduğunu söyledi. mümkün kullanıcı verilerini görüntüleyebileceklerini söyledi.
“Mümkün mü? Tabii” dedi Demirkapı. “Aslında, saldırganın sızdırdığı bazı ekran görüntüleri, müşteri bilgilerine sınırlı erişim gösteriyor gibi görünüyor. Ancak bu tek başına pek bir şey ifade etmiyor, çünkü asıl önemli olan saldırganın müşteri bilgilerine ne ölçüde eriştiğidir.” Belli ki bu derece bilinmiyor.
Masson da benzer şekilde bunun mümkün olduğunu kabul etti. Şirketi etkileyen 2016 hackine işaret ederek, “Bunu henüz bilmiyoruz, ancak durum böyle olursa şaşırmam” dedi. Bu özel durumda, etki oldukça kötüydü. Bilgisayar korsanları kişisel bilgilerini çaldı 57 milyon Uber kullanıcısı. Şirket olayı ifşa edemedi ve siber suçlulara verileri silmeleri için gizlice ödeme yaptı.
Şimdilik, Uber için daha uygun soru, bilgisayar korsanının araç paylaşım şirketinde ne tür bir pislik bulduğu olabilir. iş uygulamaları ve neyi arayacaklarını bile bilip bilmediklerini.