16 мая 2024, 09:32
В свежем отчете Verizon Data Breach Investigation Report выявлено, что почти 30% всех зафиксированных нарушений за последние 10 лет произошли из-за украденных учетных данных. Это подчеркивает критическую роль паролей и других методов аутентификации в современных цифровых угрозах, сообщает SecurityLab.
Из-за этого возрос интерес к современным методам аутентификации, таким как FIDO2. Этот стандарт использует уникальные криптографические удостоверения, связанные с аппаратными устройствами, такими как смартфоны или ПК. Вместо традиционных паролей здесь используются биометрические данные и многофакторная аутентификация через технологию единого входа (Single Sign-On, SSO).
Однако компания Silverfort заявила о возможности обойти такие защитные меры. Их исследование показало, что методика, основанная на атаке типа «человек посередине» (Man-in-the-Middle, MitM), позволяет злоумышленникам перехватывать и копировать сессии пользователей в различных приложениях, использующих SSO-решения.
FIDO2 был разработан для борьбы с фишингом и MITM-атаками, заменяя уязвимые пароли на более безопасные аппаратные ключи и биометрию. Однако эффективность этого решения зависит от внешних систем, таких как SSO, которые управляют аутентификационными сессиями, выступая мостом между пользователем и приложением. Основная проблема заключается в том, что защита, обеспечиваемая протоколами, такими как Transport Layer Security (TLS), не распространяется на токены и сессии, которые могут быть сохранены и использованы в течение нескольких часов.
В отчете Silverfort приводятся факты об успешных аутентифицированных сессиях, скопированных и использованных злоумышленниками многократно без ограничений. Это означает, что после прохождения аутентификации пользователь получает практически неограниченный доступ к данным, что повышает риски злоупотребления.
Фото - freepik.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
