ایتنا - در این حمله مهاجم امیدوار است که قربانی بالاخره به خاطر تعداد زیاد این اعلانها کلافه شده یا حواسش به اندازه کافی پرت شود که به طور تصادفی تلاش برای لاگین کردن در سیستم را تأیید کند.
دریافت لینک صفحه با کد QR
قابلیت جدید مایکروسافت Authenticator برای خنثی کردن حملات اسپم
سايت خبری ايتنا , 25 آبان 1401 ساعت 5:00
ایتنا - در این حمله مهاجم امیدوار است که قربانی بالاخره به خاطر تعداد زیاد این اعلانها کلافه شده یا حواسش به اندازه کافی پرت شود که به طور تصادفی تلاش برای لاگین کردن در سیستم را تأیید کند.
مایکروسافت «تطبیقدهی عددی» را در پوشنوتیفیکیشنها برای اپ احرازهویت چندعاملی(MFA) خود، موسوم به Microsoft Authenticator، ارائه کرده است.
به گزارش ایتنا و به نقل از زددینت، این قابلیت پیشرفته جدید به طور کلی در آتنتیکیتور مایکروسافت قابل دسترسی است و به مقابله با حملات MFA (احرازهویت چندمرحلهای) که به هرزنامههای پوشنوتیفیکیشن متکی هستند کمک میکند.
محققان در اوایل سال جاری آنچه اصطلاحاٌ «حملات بمباران MFA» نامیده شده را بر روی کاربران آفیس 365 مشاهده کردند، که در آن مهاجمان مکرراً پوشنوتیفیکیشنهای MFA را فعال میکنند در حالی که سعی میکنند با یک رمز عبور لورفته وارد حساب قربانی شوند. مهاجم امیدوار است که بالاخره قربانی به خاطر تعداد زیاد این اعلانها کلافه شده یا حواسش به اندازه کافی پرت شود که به طور تصادفی تلاش برای لاگین کردن در سیستم را تأیید کند.
در صورت فعال بودن حالت تطبیقدهی عددی در آتنتیکیتور، این اپ از کاربر میخواهد تا هنگام تأیید درخواست MFA، به جای زدن دکمه «تایید»، شماره نمایش داده شده در صفحه ورود را تایپ کند. این میتواند یک قابلیت مفید برای ادمینهایی باشد که کاربرانشان گرفتار این حمله MFA شدهاند.
کد مطلب: 70258
آدرس مطلب: https://www.itna.ir/news/70258/قابلیت-جدید-مایکروسافت-authenticator-خنثی-کردن-حملات-اسپم