مايكروسوفت تطرح ميزة جديدة لتطبيق MFA التابع لها.. لمنع هجمات البريد العشوائى

الأحد، 30 أكتوبر 2022 09:00 م
مايكروسوفت تطرح ميزة جديدة لتطبيق MFA التابع لها.. لمنع هجمات البريد العشوائى مايكروسوفت
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء
طرحت مايكروسوفت ميزة جديدة لتطبيق المصادقة متعددة العوامل (MFA)، Microsoft Authenticator ، لمنع هجمات البريد العشوائي، فوفقًا لـ ZDNet ، قامت الشركة بطرح "مطابقة الأرقام" أو "number matching" في إشعارات الدفع والتي ستساعد في منع هجمات MFA التي تعتمد على رسائل البريد العشوائي للإشعارات.
 
وعند تمكين "مطابقة الرقم"، يطلب تطبيق Authenticator من المستخدم إدخال الرقم المعروض على شاشة تسجيل الدخول بدلاً من مجرد تحديد "الموافقة" عند الموافقة على طلب MFA، وستكون هذه ميزة مفيدة للمسؤولين الذين لم يكن مستخدموهم مستعدين لهجوم MFA.
 
كذلك فإن الميزة متاحة للمسؤولين في الوقت الحالي، لكن الشركة تريد جعل "مطابقة الأرقام" الافتراضي لجميع مستخدمي Authenticator في فبراير 2023، ولتجنب الموافقات غير المقصودة، يمكن للمسؤولين أيضًا إعداد Authenticator لاستخدام سياق التطبيق وسياق الموقع.
 
وبعد أن تصبح الميزة الجديدة هي الميزة الافتراضية لتطبيق Authenticator ، ستتم إزالة عناصر تحكم طرح المسؤول، وفي وقت سابق من هذا العام، اكتشف الباحثون ما يسمى "هجمات التعب MFA" التي تستهدف مستخدمي Office 365.
 
وفي تلك الهجمات، يتسبب المهاجمون باستمرار في تنبيهات دفع MFA أثناء محاولتهم تسجيل الدخول إلى حساب الضحية باستخدام كلمة مرور تم اختراقها مسبقًا، وقال التقرير إن المهاجم كان يعول على أن تصبح الضحية متعبة أو غائبة بما يكفي للموافقة على محاولة تسجيل الدخول عن طريق الخطأ في وقت ما.
 
 






مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة