CISO SlowMist: Logowanie kluczem WebAuthn stanowi poważne zagrożenie bezpieczeństwa

ChainCatcher donosi, że 23pds, Chief Information Security Officer w SlowMist, opublikował na platformie X informację o nowym typie ataku polegającym na obejściu logowania za pomocą klucza WebAuthn. Atakujący mogą przejąć WebAuthn API poprzez złośliwe rozszerzenia przeglądarki lub luki XSS na stronach internetowych, wymuszając przejście na logowanie hasłem lub manipulując procesem rejestracji klucza w celu kradzieży poświadczeń. Ten atak może zostać przeprowadzony bez fizycznego dostępu do urządzenia lub korzystania z funkcji biometrycznych.

WebAuthn to ważny standard uwierzytelniania internetowego opracowany przez W3C i FIDO Alliance, obsługujący różne metody uwierzytelniania, takie jak klucze sprzętowe czy biometryka, i jest obecnie szeroko stosowany do bezpiecznego logowania na stronach internetowych. Zaleca się, aby odpowiednie firmy i użytkownicy zwracali uwagę na to zagrożenie bezpieczeństwa.