CISO ng SlowMist: May malaking panganib sa seguridad ang WebAuthn key login

Chaincatcher2025/09/22 07:39

Ipakita ang orihinal

ChainCatcher balita, sinabi ng Chief Information Security Officer ng SlowMist na si 23pds sa X platform na may bagong uri ng WebAuthn key login bypass attack. Maaaring gamitin ng mga umaatake ang malisyosong browser extension o XSS vulnerability ng website upang hijack-in ang WebAuthn API, na nagreresulta sa sapilitang downgrade sa password login o pagbabago ng proseso ng key registration upang magnakaw ng mga kredensyal. Hindi kailangan ng pisikal na pag-access sa device o paggamit ng biometric function upang maisagawa ang pag-atake na ito.

Ang WebAuthn ay isang mahalagang web authentication standard na binuo ng W3C at FIDO Alliance, na sumusuporta sa hardware key, biometric, at iba pang authentication methods, at kasalukuyang malawakang ginagamit para sa secure na pag-login sa mga website. Inirerekomenda sa mga kaugnay na kumpanya at user na bigyang pansin agad ang panganib na ito sa seguridad.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!