SlowMist CISO: WebAuthn kalit orqali tizimga kirishda jiddiy xavfsizlik xavflari mavjud

ChainCatcher xabariga ko‘ra, SlowMist axborot xavfsizligi xodimi 23pds X platformasida yangi turdagi WebAuthn kalit orqali tizimga kirishni chetlab o‘tish hujumi haqida post qoldirdi. Hujumchi zararli brauzer kengaytmasi yoki saytning XSS zaifligi orqali WebAuthn API’ni egallab olishi, majburan parol orqali tizimga kirishga o‘tkazishi yoki kalit ro‘yxatdan o‘tish jarayonini o‘zgartirib, autentifikatsiya ma’lumotlarini o‘g‘irlashi mumkin. Ushbu hujumni amalga oshirish uchun qurilmaga jismoniy kirish yoki biometrik funksiyalardan foydalanish talab qilinmaydi.

WebAuthn — bu W3C va FIDO Alliance tomonidan ishlab chiqilgan muhim Web autentifikatsiya standarti bo‘lib, apparat kalitlari, biometrik autentifikatsiya va boshqa ko‘plab usullarni qo‘llab-quvvatlaydi hamda hozirda veb-saytlarga xavfsiz kirishda keng qo‘llanilmoqda. Tegishli korxonalar va foydalanuvchilarga ushbu xavfsizlik xatariga o‘z vaqtida e’tibor qaratish tavsiya etiladi.