Fadiga de MFA (Push Bombing)
O que é Fadiga de MFA (Push Bombing)?
Fadiga de MFA (Push Bombing)Ataque em que o adversario, ja com a senha valida, inunda a vitima de notificacoes push de MFA ate que esta aprove uma por confusao ou cansaco.
A fadiga de MFA, ou push bombing, explora a autenticacao multifator baseada em push. Apos obter uma senha valida por phishing ou credential stuffing, o atacante inicia logins repetidos, gerando uma sequencia de aprovacoes push no telefone da vitima. Eventualmente o utilizador toca em Aprovar para parar o barulho ou pensa que a notificacao e legitima. Casos notaveis: violacao da Uber em 2022 e intrusao na Cisco em 2022, ambas associadas a Lapsus$ e EXOTIC LILY. Mitigacoes: number matching, contexto nas notificacoes, rate limiting, bloqueio apos negacoes repetidas e migracao para FIDO2 ou passkeys resistentes a phishing.
● Exemplos
- 01
Uber 2022: um prestador externo aprovou uma push apos dezenas de tentativas, dando acesso inicial.
- 02
Cisco 2022: atacantes combinaram vishing e push bombing para contornar o MFA do VPN corporativo.
● Perguntas frequentes
O que é Fadiga de MFA (Push Bombing)?
Ataque em que o adversario, ja com a senha valida, inunda a vitima de notificacoes push de MFA ate que esta aprove uma por confusao ou cansaco. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Fadiga de MFA (Push Bombing)?
Ataque em que o adversario, ja com a senha valida, inunda a vitima de notificacoes push de MFA ate que esta aprove uma por confusao ou cansaco.
Como se defender contra Fadiga de MFA (Push Bombing)?
As defesas contra Fadiga de MFA (Push Bombing) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.