/ /

Злоумышленники научились обходить защиту FIDO2

Злоумышленники научились обходить защиту FIDO2

16 мая 2024, 09:32    1086

В свежем отчете Verizon Data Breach Investigation Report выявлено, что почти 30% всех зафиксированных нарушений за последние 10 лет произошли из-за украденных учетных данных. Это подчеркивает критическую роль паролей и других методов аутентификации в современных цифровых угрозах, сообщает SecurityLab.

Из-за этого возрос интерес к современным методам аутентификации, таким как FIDO2. Этот стандарт использует уникальные криптографические удостоверения, связанные с аппаратными устройствами, такими как смартфоны или ПК. Вместо традиционных паролей здесь используются биометрические данные и многофакторная аутентификация через технологию единого входа (Single Sign-On, SSO).

Однако компания Silverfort заявила о возможности обойти такие защитные меры. Их исследование показало, что методика, основанная на атаке типа «человек посередине» (Man-in-the-Middle, MitM), позволяет злоумышленникам перехватывать и копировать сессии пользователей в различных приложениях, использующих SSO-решения.

FIDO2 был разработан для борьбы с фишингом и MITM-атаками, заменяя уязвимые пароли на более безопасные аппаратные ключи и биометрию. Однако эффективность этого решения зависит от внешних систем, таких как SSO, которые управляют аутентификационными сессиями, выступая мостом между пользователем и приложением. Основная проблема заключается в том, что защита, обеспечиваемая протоколами, такими как Transport Layer Security (TLS), не распространяется на токены и сессии, которые могут быть сохранены и использованы в течение нескольких часов.

В отчете Silverfort приводятся факты об успешных аутентифицированных сессиях, скопированных и использованных злоумышленниками многократно без ограничений. Это означает, что после прохождения аутентификации пользователь получает практически неограниченный доступ к данным, что повышает риски злоупотребления.

Фото - freepik.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.8201 s
queries: 269 (0.4875 s)
memory: 4 096 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.