Fortress Hack’i Google Authenticator’ın Bulut Senkronizasyonu İşlevindeki Güvenlik Açıklarına Bağlanıyor

Kripto Haberleri -Retool yakın zamanda 27 kripto para birimi hesabını etkileyen güncel bir bilgisayar korsanlığı olayıyla ilgili kritik ayrıntıları açıkladı. Bu ihlalde Fortress Trust’tan 15 milyon dolar değerinde şaşırtıcı bir kripto para birimi çalındı. Saldırgan, Google Authenticator bulut senkronizasyon işlevindeki bir güvenlik açığından yararlanarak kontrolü başarıyla ele geçirdi. İlk ihlal, bilgisayar korsanının kurbanın Google hesabına erişip ardından Google Authenticator’da depolanan verileri tehlikeye atmasıyla meydana geldi.

Fortress Hack’i Google Authenticator’ın Bulut Senkronizasyonu İşlevindeki Güvenlik Açıklarına Bağlanıyor

Merkezi San Francisco’da bulunan yazılım geliştirme şirketi Retool, bulut müşterilerinin 27’sini etkileyen endişe verici bir güvenlik ihlali açıkladı. Bu ihlal, hedeflenen SMS tabanlı bir sosyal mühendislik saldırısının sonucuydu ve siber güvenlik camiasında ciddi bir alarma neden oldu.

Şirketin Mühendislik Müdürü Snir Kodesh, sorunun bir kısmını Nisan 2023’te kullanıma sunulan Google Hesabı bulut senkronizasyon özelliğine bağladı ve durumu daha da kötüleştiren “karanlık bir model” olarak nitelendirdi. Kodesh’e göre, Google Authenticator’ın bulutla senkronizasyonu beklenmedik bir şekilde yeni bir saldırı vektörü olarak ortaya çıktı ve onları hazırlıksız yakaladı.

Bu olay, yöneticilerin haberi olmadan gerçekleşen bir Google güncellemesi sonucu, başlangıçta çok faktörlü kimlik doğrulama olarak kurulmuş olan ancak sessizce tek faktörlü kimlik doğrulamaya dönüşen bir uygulamada yaşandı.

Bu güncelleme, çok faktörlü kimlik doğrulamanın ilk kez uygulandığı döneme dayanmaktaydı, ancak Google’un sessizce yapılan değişiklikleri nedeniyle bu güvenlik önlemi etkisiz hale gelmiş oldu.