Huis > Cyber ​​Nieuws > Metro Bank Victim of Sophisticated 2FA Attack That Exploits SS7
CYBER NEWS

Metro Bank Slachtoffer van Sophisticated 2FA Attack Dat Exploits SS7

image malware-aanvallen
Metro Bank is in een cyberaanval dat de codes via sms-berichten verstuurd naar klanten om transacties te verifiëren gerichte. Met andere woorden, de bank het slachtoffer is van een verfijnde 2FA bypass aanval. De bypass was mogelijk nadat de hackers infiltreerden de sms-protocol van een telecommunicatiebedrijf. De aanval werd ontdekt door Moederbord.




Zeer geavanceerde 2FA SS7 Aanval op Metro Bank

De hack betrokken afstand volgen van telefoons en het onderscheppen van SMS-berichten, en het is zeer waarschijnlijk dat andere banken ook het doelwit waren. Voor het uitvoeren van de aanval, hackers in staat waren om beveiligingsfouten in het SS7-protocol die de weg coördineert telecommunicatiebedrijven route gesprekken en sms-berichten wereldwijd te exploiteren.

Bij Metro Bank nemen we de veiligheid van onze klanten uiterst serieus en hebben een uitgebreid assortiment van waarborgen zijn om te helpen hen te beschermen tegen fraude. We hebben telecombedrijven en wetshandhavingsinstanties ondersteund door een industrie-brede onderzoek en begrijpen dat stappen zijn genomen om het probleem op te lossen.

Geen van de kleine aantal getroffen klanten is door middel van een financieel verlies als gevolg van de hack.

Met betrekking tot de uitgebuite kwetsbaarheid, een Nationaal Cyber ​​Security Center woordvoerder heeft gezegd dat ze “op de hoogte van een bekende telecommunicatie kwetsbaarheid wordt uitgebuit te richten bankrekeningen door het onderscheppen van sms-berichten gebruikt als 2-Factor Authentication (2FA)".

Vanwege de verfijning, security onderzoekers geloven dat de aanval niet werd uitgevoerd door conventionele cybercriminelen. Bovendien, volgens de nationale cyber het Verenigd Koninkrijk arm van de National Cyber ​​Security Center (NCSC), nu dezelfde SS7 fout wordt geëxploiteerd op een oplopende schaal.

De ironie is dat de SS7 kwetsbaarheden zijn bekend en gedocumenteerd. Het lek zou kunnen massaal worden benut fraude campagnes en bewaking aanvallen op mobiele apparaten. Een dergelijke aanval werd gemeld mei 2017, wanneer [wplinkpreview url =”https://sensorstechforum.com/hackers-exploit-ss7-mtans-drain-bank-accounts/”]SS7 werd misbruikt door hackers in aanvallen ontworpen om geld te stelen van online bankrekeningen slachtoffers.

SS7 is een set van telefonie signalering protocollen ontwikkeld in 1975, die wordt gebruikt voor het opzetten en afbreken het grootste deel van het publiek in de wereld geschakeld telefoonnetwerk telefoongesprekken. Het voert ook nummervertaling, lokale nummerportabiliteit, prepaid billing, SMS, en andere diensten van de massamarkt.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

2 Reacties
  1. avatarChris Baumgartner

    Controleer de titel van het artikel. Het moet gelezen SS7 niet S77.

    1. Milena DimitrovaMilena Dimitrova (Bericht Auteur)

      vast! Dank u voor de opmerkzaamheid!

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...