خرید vpn خوب

به روز رسانی تهدید 68 – بای پس MFA جعبه و نیاز به دفاع در عمق

احراز هویت چند عاملی (MFA) یک کنترل امنیتی حیاتی در دنیایی است که به طور فزاینده‌ای در فضای ابری پیش می‌رود، اما مانند همه نرم‌افزارها، آسیب‌پذیری‌هایی نیز ممکن است وجود داشته باشد. تیم تحقیقاتی تهدید Varonis یک آسیب‌پذیری را در اجرای MFA توسط Box کشف و افشا کرد که می‌توانست به مهاجم اجازه دسترسی غیرمجاز به محیط Box را بدهد.

Kilian Englert و Ryan O'Boyle از تیم Varonis Cloud Architecture. تحقیقات تهدید Varonis به عنوان یک نقطه پرش برای بحث درباره استراتژی عمیق دفاع ابری، و کنترل‌های امنیتی لایه‌ای می‌تواند به کاهش آسیب‌پذیری اجتناب‌ناپذیر بعدی کمک کند.

برای کسب اطلاعات بیشتر در مورد تهدید MFA، لطفاً از تحقیق دور بزنید:
https://www.varonis.com/blog/box-mfa-bypass-totp/

مشاهده کنید، محقق تهدید Varonis، Kody Kinzie نشان می‌دهد که چگونه یک مهاجم می‌تواند از اعتبارنامه‌های دزدیده شده برای به خطر انداختن حساب Box سازمان و نفوذ به اطلاعات حساس استفاده کند. ata *بدون* ارائه رمز عبور یکبار مصرف.