Пресс-релизы //

Varonis предупреждает о возможности обхода многофакторной аутентификации в BOX

Исследовательская группа компании Varonis, одного из новаторов мирового рынка безопасности и аналитики данных, обнаружила способ обхода многофакторной аутентификации для учетных записей Box, использующих приложения-аутентификаторы, такие как Google Authenticator. В ходе исследования было выявлено, что злоумышленник может использовать украденные учетные данные для взлома учетной записи Box и извлекать конфиденциальных данные без предоставления одноразового пароля.

В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам — SMS-сообщения могут быть перехвачены с помощью подмены SIM-карт, мошенничества при выходе из системы и других методов.

Обычно приложения аутентификаторов, которые соответствуют алгоритму TOTP (одноразовый пароль), не только проще в использовании для конечного пользователя, но и намного безопаснее, чем SMS. Когда пользователь добавляет приложение-аутентификатор в свою учетную запись Box, приложению присваивается ID. Каждый раз, когда пользователь пытается войти в систему, Box запрашивает его электронную почту и пароль, а затем одноразовый пароль от приложения-аутентификатора. Если пользователь не предоставит второй фактор, он не сможет получить доступ к файлам и папкам в своей учетной записи Box. Это обеспечивает вторую линию защиты на случай, если у пользователя слабый пароль (или его утечка).

Но как отмечают аналитики Varonis, конечная точка /mfa/unenrollment не требовала полной аутентификации пользователя, чтобы удалить устройство TOTP из учетной записи пользователя. В результате эксперимента получилось исключить пользователя из MFA после предоставления имени пользователя и пароля, но до предоставления второго фактора. После выполнения этого действия исследователи смогли войти в систему без каких-либо требований MFA и получить полный доступ к учетной записи Box пользователя, включая все его файлы и папки. До исправления этой уязвимости со стороны Box злоумышленники могли компрометировать учетные записи пользователей с помощью подстановки учетных данных, методом перебора паролей.

Чтобы минимизировать вероятность появления ошибки аутентификации, Varonis рекомендует делегировать реализацию MFA провайдеру (например, Okta), который специализируется на аутентификации. В дополнение к требованию MFA, Varonis рекомендует использовать SSO, где это возможно; применять политики надежных паролей, отслеживать сайты, такие как HaveIBeenPwnd, на предмет взломанных учетных записей, связанных с вашим доменом. Кроме того, стоит избегать использования проверочных вопросов, предполагающих простые ответы (например, «Укажите девичью фамилию вашей матери»).

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 17:50, 15.12.2021 Количество просмотров: 508
Страна: Россия

На конференции «Нулевой клик» представят SGO — новый стандарт продвижения в эпоху ИИ-поиска, Корпорация "Интеллектуальные фракталы", 23:14, 10.06.2026, Россия81

Когда ответ на запрос дают ChatGPT, Perplexity или Яндекс GPT, а не поисковые системы — кто решает, чей бренд прозвучит в этом ответе?

«Нетрика Медицина» и eMed Support Systems подписали меморандум о развитии цифрового здравоохранения на Ближнем Востоке, Нетрика, 23:14, 10.06.2026, Россия75

Компании «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») и eMed Support Systems FZ-LLC заключили меморандум о стратегическом сотрудничестве. Документ подписан 3 июня на Петербургском международном экономическом форуме (ПМЭФ-2026).

МегаФон и банк ДОМ.РФ договорились о цифровом взаимодействии, МегаФон и ДОМ.РФ, 23:10, 10.06.2026, Россия78

Банк ДОМ.РФ и МегаФон на ПМЭФ-2026 подписали соглашение о партнерстве в области реализации цифровых решений. Сотрудничество предусматривает взаимодействие в сфере повышения защиты клиентов от мошенничества, кибербезопасности, внедрения программного обеспечения для хранения данных.

DataSpace Cloud реализовал вируальную комнату данных (VDR) для ITBreeze с целью защищённого обмена инженерной документацией, DataSpace, 23:09, 10.06.2026, Россия74
Облачный провайдер DataSpace реализовал проект по внедрению виртуальной комнаты данных (VDR) для инженерной компании ООО «АйТиБриз».

МегаФон поможет цифровизации нового туристического кластера на Байкале, МегаФон, 23:08, 10.06.2026, Россия81

МегаФон примет участие в развитии цифровой инфраструктуры туристических территорий, создаваемых в рамках федерального проекта «Пять морей и озеро Байкал».

Robort от 3Logic Group поставил РТУ МИРЭА гуманоидов и робособак, Robort от 3Logic Group, 23:05, 10.06.2026, Россия77
Robort от 3Logic Group расширил лабораторную базу РТУ МИРЭА, внедрив гуманоидных и четвероногих роботов для обучения и исследований в сфере ИИ и телеуправления.

«КОРУС Консалтинг» и OSMI IT разработали конструктор ИИ-агентов для «Авандок.ИИ», OSMI IT, 23:03, 10.06.2026, Россия78

Инструмент позволяет создавать ИИ-сценарии и рабочие процессы через визуальный интерфейс. Разработанные агенты доступны в модулях «Авандок.ИИ Чат» и «ИИ-Ассистент Про».

Серверы Crusader внедрены в инфраструктуру Дальневосточного федерального университета, 3Logic Group, 23:03, 10.06.2026, Россия80

Компания 3Logic Group, дистрибьютор комплектующих и ИТ-решений, завершила поставку серверного оборудования Crusader для Дальневосточного федерального университета — одного из крупнейших вузов Дальнего Востока России и ключевого научно-образовательного центра Азиатско-Тихоокеанского региона.

Группа «Борлас» (включая компанию BeringPro) вошла в топ лидеров цифровой трансформации промышленности России, Группа "Борлас", 23:03, 10.06.2026, Россия74

Группа «Борлас» (ГК Softline) подтвердила статус одного из ключевых игроков рынка промышленной цифровизации, заняв ведущие позиции в рейтинге «Лидеры информационных технологий для промышленности – 2026».

Вадим Юн на ПМЭФ-2026 предложил расширить меры поддержки российского ПО для робототехники[, Крайон, 22:53, 10.06.2026, Россия75

Генеральный директор компании Крайон Вадим Юн выступил на дискуссионной сессии «Государственная поддержка роботизированных решений в российской экономике: стимулы и перспективы импортозамещения», состоявшейся в рамках Петербургского международного экономического форума.

Глава Тюмени наградил юного изобретателя, Альянс СОНКО, 22:50, 10.06.2026, Россия82
3 июня 2026 года в филиале МАУК «ЦГБС» «Индустриальный парк «Литера» Герцену Георгию Николаевичу вручена Признательность от главы города Тюмени

Blitz Identity Provider и корпоративный мессенджер «Пачка» подтвердили совместимость SSO, Blitz Identity Provider, Пачка, 22:49, 10.06.2026, Россия41

Сервер аутентификации Blitz Identity Provider и российский корпоративный мессенджер «Пачка» успешно прошли проверку совместимости SSO.

Представители частной медицины обсудили ключевые аспекты цифровизации отрасли на XXII Форуме частных медицинских организаций регионов России в Санкт-Петербурге, ЭлНетМед, 22:06, 03.06.2026, Россия664

27-28 мая 2026 года в Санкт‑Петербурге состоялся XXII Форум частных медицинских организаций регионов России, организованный Ассоциацией независимых экспертов «Частное здравоохранение» совместно с компанией «ЭлНетМед», разработчиком интеграционной платформы N3.Health.

SpaceVM позволяет развернуть отказоустойчивый кластер виртуализации за 15 минут, ДАКОМ М, 22:05, 03.06.2026, Россия682

Платформа виртуализации SpaceVM позволяет создать полноценный отказоустойчивый кластер за 15 минут. За это время администратор может подключить серверы, организовать общее хранилище данных и подготовить инфраструктуру к запуску виртуальных машин.

Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия665

Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры.