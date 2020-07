アカウントなどにアクセスするため、通常のパスワードに加えてアカウントと紐付いたデバイスやメールアドレスに送信された認証コードなどを用いる「 2段階認証 」は、セキュリティを高めるために重要なシステムです。しかし、「本人のミスやシステムの仕様がかみ合った結果、Googleアカウントの パスワードマネージャー の2段階認証が、ハッカーによって2段階認証に引っかからずに解除されてしまった」という事例について、ソフトウェア開発者の Amos 氏が解説しています。 Beware the Google Password Manager - fasterthanli.me https://fasterthanli.me/articles/beware-the-google-password-manager Disabling Google 2FA Doesn't Need 2FA https://www.infoq.com/news/2020/07/google-password-2fa-woes/ ハッカーによってGoogleのパスワードマネージャーの2段階認証を無効化されてしまった当人であるAmos氏は、今回の失敗の責任はほぼ自分にあると認めています。Amos氏は開発に携わるソフトウェアの ビルド を実行するため、macOSを使う必要がありましたが、Amos氏自身はmacOSを実行できるデバイスを持っていませんでした。そこでAmos氏は、Apple製デバイスがなくてもmacOSが使用できる、クラウドOSマシンを借りてビルドを実行したそうです。 Amos氏が使用したのは、ユーザーがリモートで仮想デスクトップにアクセスできる NoMachine というサービスでした。NoMachineを利用してmacOSの仮想デスクトップを操作したAmos氏は、SafariからGoogleアカウントにログインした上に、うっかりSafariにログイン情報を保存させてしまったとのこと。Amos氏はこの行為を「バカげたこと」「やるべきではなかった」と反省しており、自身のミスだったことを認めています。 そして運の悪いことに、攻撃先を探してポートスキャンを行っていたハッカーが、Amos氏が利用していたNoMachineのデフォルトポートであるTCP Port 4000を発見。ブルートフォース攻撃を仕掛けたのか、あるいはローカルユーザーパスワードを推測したのかは不明ですが、何らかの方法でAmos氏が使用していたNoMachineの仮想macOSデスクトップに侵入しました。

2020年07月13日 23時00分00秒 in ネットサービス, セキュリティ, Posted by log1h_ik

