アカウント名:
パスワード:
「脆弱性を利用してそれらのサーバーにアクセスし、ウェブシェルをインストールして、標的の内部システム全体に拡散させていた。」
つまり二要素認証とは別に関係なく大本のシステムに入ってやりたい放題やられてただけですね。恣意的に「二要素認証が突破!!」とかいわなくてもそれですむ話。
それはアクセストークンを盗んだ手口で、2要素認証突破は単にVPNにかかっているように読み取れるが。アクセス方法によっては2要素認証を通らないおもしろ認証方法とは違うし、手口からして突破と言ってもよいと思うけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
別ルート (スコア:1)
「脆弱性を利用してそれらのサーバーにアクセスし、ウェブシェルをインストールして、標的の内部システム全体に拡散させていた。」
つまり二要素認証とは別に関係なく大本のシステムに入ってやりたい放題やられてただけですね。
恣意的に「二要素認証が突破!!」とかいわなくてもそれですむ話。
Re:別ルート (スコア:0)
それはアクセストークンを盗んだ手口で、2要素認証突破は単にVPNにかかっているように読み取れるが。
アクセス方法によっては2要素認証を通らないおもしろ認証方法とは違うし、手口からして突破と言ってもよいと思うけど。