Παρασκευή, 5 Ιουνίου, 17:43
Αρχική security Ευπάθεια ασφαλείας της Google κλειδώνει χρήστες iOS έξω από τους λογαριασμούς τους

Ευπάθεια ασφαλείας της Google κλειδώνει χρήστες iOS έξω από τους λογαριασμούς τους

ευπάθεια

Μία ευπάθεια στο Bluetooth Low Energy (BLE) Titan Security Key, το οποίο παρέχει επαλήθευση δύο παραγόντων για την πρόσβαση σε λογαριασμούς Google, έχει σαν αποτέλεσμα μερικοί χρήστες iOS να μην έχουν πρόσβαση στους λογαριασμούς τους. Ο Christiaan Brand, product manager στο Google Cloud, γράφοντας στο Google Security Blog, ανακοίνωσε χθες ότι “λόγω μιας λανθασμένης ρύθμισης στα πρωτόκολλα αντιστοίχισης Bluetooth Titan Security Keys, είναι δυνατό για έναν εισβολέα που βρίσκεται κοντά σας τη στιγμή που χρησιμοποιείτε το κλειδί ασφαλείας, να επικοινωνήσει με το κλειδί ασφαλείας σας ή με τη συσκευή στην οποία έχει αντιστοιχιστεί το κλειδί σας.”

Φυσικά ο επιτιθέμενος θα πρέπει να βρίσκεται πολύ κοντά στο θύμα του και η πραγματοποίηση μιας τέτοιας επίθεσης είναι αρκετά δύσκολη, εκτός εάν ο εισβολέας είχε το όνομα και τον κωδικό πρόσβασής σας. Τα Titan Security Keys χρησιμοποιούνται από το προσωπικό της Google για εσωτερική πρόσβαση και πωλούνται ως συσκευές υλικού επαλήθευσης δύο παραγόντων στο κοινό. Όπως δηλώνει η εταιρεία, το ζήτημα ασφαλείας “δεν επηρεάζει τον πρωταρχικό σκοπό των κλειδιών ασφαλείας, ο οποίος είναι να σας προστατεύσει από έναν απομακρυσμένο εισβολέα” και λέει ότι “είναι πιο ασφαλές να χρησιμοποιήσετε ένα κλειδί που έχει αυτό το ζήτημα, από ότι να απενεργοποιήσετε την επαλήθευση δύο παραγόντων στο λογαριασμό Google σας.”

Ποια κλειδιά επηρεάζονται από την ευπάθεια;

Τα κλειδιά ασφαλείας USB και NFC δεν επηρεάζονται από την προαναφερθείσα ευπάθεια. Εάν όμως χρησιμοποιείτε μια έκδοση BLE του Titan Security Key, πρέπει να ελέγξετε το πίσω μέρος της συσκευής και εάν έχει τυπωμένο T1 ή T2 τότε επηρεάζεται και η Google θα προσφέρει δωρεάν αντικατάστασή της.

Ποιο είναι το πρόβλημα με το iOS 12.3;

Η Google συμβουλεύει τους χρήστες του iOS 12.2 ή προηγούμενης έκδοσης, να χρησιμοποιήσουν απλά το κλειδί “σε ένα ιδιωτικό μέρος όπου ένας δυνητικός εισβολέας δεν βρίσκεται σε κοντινή απόσταση” και στη συνέχεια να το αποσυνδέσουν. Ωστόσο τα πράγματα είναι διαφορετικά για την έκδοση iOS 12.3. Η Google λέει ότι τέτοιοι χρήστες δεν θα μπορούν να χρησιμοποιήσουν το κλειδί για να συνδεθούν σε έναν Λογαριασμό Google ή σε οποιονδήποτε άλλο λογαριασμό που προστατεύεται από το κλειδί. Επιπλέον, η Google επιβεβαιώνει ότι “εάν είστε ήδη συνδεδεμένοι στο Λογαριασμό Google στην iOS συσκευή σας, δεν πρέπει να αποσυνδεθείτε καθώς δεν θα μπορείτε να συνδεθείτε ξανά μέχρι να λάβετε νέο κλειδί”. Αν δεν έχετε πρόσβαση στο λογαριασμό σας, η Google παρέχει οδηγίες για να αποκτήσετε πάλι πρόσβαση σε αυτόν.

Ο Nadir Israel, CTO στην Armis, λέει ότι το Bluetooth είναι ένα περίπλοκο πρωτόκολλο και ότι δεν εκπλήσσεται από το θέμα που προέκυψε. “Αυτή η ευπάθεια υπογραμμίζει τη σπουδαιότητα των ελέγχων για να διασφαλιστεί ότι δεν υπάρχουν ευπάθειες ή λάθος διαμόρφωση κατά την εφαρμογή του πρωτοκόλλου Bluetooth.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Top 10 hacking επιχειρήσεις της Europol

Οι hacking επιθέσεις που πραγματοποιούνται παγκόσμια αυξάνονται συνεχώς οπότε πολλές από τις επιχειρήσεις που πραγματοποιεί η Europol εξουδετερώνουν διάφορες τέτοιες σπείρες/ομάδες. Παρακάτω...

Galaxy A31: Οι δυνατότητες του νέου smartphone της Samsung

Το νέο smartphone της Samsung, Galaxy A31, είναι εδώ με τετραπλή κάμερα και αναβαθμισμένη FHD+ Super AMOLED οθόνη 6.4-ιντσών! Η Samsung ανακοίνωσε...

Έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα!

Η έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα: Έκλειψη Σελήνης σε συνδυασμό με ένα γεμάτο «Strawberry Moon» όπως το...

Elementary OS 5.1.5: Κυκλοφόρησε η νέα, βελτιωμένη έκδοση

Ενώ περιμένουμε να κυκλοφορήσει το Elementary OS 6 το οποίo θα βασίζεται στο ubuntu 20.04, ο Cassidy...

Η Microsoft διορθώνει admin bugs που επηρεάζουν τo PowerToys

Η Microsoft κυκλοφόρησε σήμερα μια νέα έκδοση του συνόλου εργαλείων PowerToys ανοιχτού κώδικα για Windows 10 με βελτιώσεις και επιδιορθώσεις για ζητήματα...

Phishing ειδοποιήσεις φτάνουν στο Inbox χιλιάδων εργαζομένων

Hackers επιτίθενται σε υπαλλήλους εταιρειών, στοχεύοντας το Inbox τους. Οι επιτιθέμενοι στοχεύουν εταιρείες που εξακολουθούν να χρησιμοποιούν...

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...