CISO de SlowMist: El inicio de sesión con clave WebAuthn presenta importantes riesgos de seguridad
Según ChainCatcher, el oficial de seguridad de la información de SlowMist, 23pds, publicó en la plataforma X sobre un nuevo tipo de ataque de omisión de inicio de sesión con clave WebAuthn. Los atacantes pueden secuestrar la API de WebAuthn mediante extensiones de navegador maliciosas o vulnerabilidades XSS en sitios web, logrando forzar la degradación a inicio de sesión por contraseña o manipulando el proceso de registro de claves para robar credenciales. Este ataque puede llevarse a cabo sin contacto físico con el dispositivo ni acceso a funciones biométricas.
WebAuthn es un importante estándar de autenticación web desarrollado por W3C y la FIDO Alliance, que admite múltiples métodos de autenticación como llaves de hardware y biometría, y actualmente se utiliza ampliamente para el inicio de sesión seguro en sitios web. Se recomienda a las empresas y usuarios relacionados que presten atención a este riesgo de seguridad de manera oportuna.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
El presidente de la Reserva Federal de Atlanta, Bostic, se retirará en febrero del próximo año.
Bostic: La política actual es restrictiva para las empresas, especialmente en el sector inmobiliario.
En tendencia
MásPrecios de las criptos
Más
