CISO de SlowMist : La connexion par clé WebAuthn présente des risques de sécurité majeurs
Selon ChainCatcher, l'officier de sécurité de SlowMist, 23pds, a publié sur la plateforme X qu'une nouvelle méthode d'attaque de contournement de connexion par clé WebAuthn a été découverte. Les attaquants peuvent détourner l'API WebAuthn via une extension de navigateur malveillante ou une faille XSS sur un site web, forçant ainsi une rétrogradation vers une connexion par mot de passe ou modifiant le processus d'enregistrement de la clé afin de voler les identifiants. Cette attaque peut être réalisée sans contact physique avec l'appareil ni accès aux fonctions biométriques.
WebAuthn est une norme d'authentification Web importante établie par le W3C et la FIDO Alliance, prenant en charge diverses méthodes d'authentification telles que les clés matérielles et la biométrie, et est actuellement largement utilisée pour la connexion sécurisée aux sites web. Il est recommandé aux entreprises et aux utilisateurs concernés de prêter attention à ce risque de sécurité en temps utile.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
En vogue
PlusLe volume de transactions des DEX sur la chaîne BSC a atteint 4,258 milliards de dollars au cours des dernières 24 heures, se classant au premier rang.
La « baleine » ayant perdu plus de 43 millions de dollars en un mois a clôturé ses positions longues sur ASTER et a commencé à vendre ASTER à découvert.
Prix des cryptos
Plus
