Semua
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi

Forbes
Dari Forbes
14 Desember 2024 pukul 12.38 WIB
131 dibaca
Share
Peneliti keamanan baru-baru ini menemukan kerentanan serius pada sistem otentikasi dua faktor (2FA) Microsoft yang dapat membahayakan 400 juta pengguna Office 365. Kerentanan ini memungkinkan penyerang untuk melewati langkah keamanan 2FA tanpa perlu interaksi dari pengguna, dan tidak ada pemberitahuan yang muncul saat serangan berlangsung. Penyerang dapat melakukan banyak percobaan kode 2FA secara bersamaan, sehingga mereka bisa dengan cepat mencoba semua kemungkinan kombinasi kode enam digit. Microsoft telah mengatasi masalah ini dengan memperkenalkan batasan yang lebih ketat pada jumlah percobaan yang gagal.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Meskipun Microsoft telah mengeluarkan perbaikan, peneliti mengingatkan bahwa serangan serupa tidak hanya terjadi di platform Microsoft, tetapi juga di banyak platform populer lainnya. Banyak serangan 2FA bypass menggunakan taktik phishing, di mana penyerang mengarahkan korban ke situs yang tampak sah untuk mencuri informasi login mereka. Microsoft menyatakan bahwa mereka memiliki sistem pemantauan untuk mendeteksi penyalahgunaan 2FA, dan sejauh ini belum ada bukti bahwa teknik ini telah digunakan terhadap pelanggan mereka.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan terkait Microsoft?
A
Peneliti keamanan menemukan kerentanan kritis dalam sistem otentikasi dua faktor Microsoft yang memungkinkan serangan bypass.
Q
Berapa banyak pengguna Office 365 yang terpengaruh oleh kerentanan ini?
A
Sekitar 400 juta pengguna Office 365 berisiko terkena serangan bypass otentikasi dua faktor ini.
Q
Apa yang dilakukan Microsoft setelah menemukan kerentanan ini?
A
Microsoft telah merilis pembaruan untuk memperbaiki kerentanan dan tidak memerlukan tindakan dari pelanggan.
Q
Bagaimana cara kerja serangan bypass otentikasi dua faktor ini?
A
Serangan ini bekerja dengan menghindari batasan jumlah kegagalan kode otentikasi, memungkinkan penyerang untuk mencoba banyak kombinasi secara bersamaan.
Q
Apa itu Rockstar 2FA dan bagaimana ia digunakan dalam serangan?
A
Rockstar 2FA adalah kit phishing yang digunakan untuk menargetkan pengguna dengan meminta mereka memasukkan kode otentikasi dua faktor mereka di situs yang tampak sah.

Rangkuman Berita Serupa

Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan KelelahanForbes
Teknologi
3 bulan lalu
92 dibaca
Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak SekarangForbes
Teknologi
3 bulan lalu
63 dibaca
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
3 bulan lalu
40 dibaca
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
96 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan SeranganForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
52 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko