优惠论坛

标题: 慢雾 CISO：WebAuthn 密钥登录存在绕过风险 [打印本页]

作者: 比推快讯 时间: 2025-9-22 15:47
比推消息，慢雾信息安全官 23pds 在 X 平台发文称，MistEye 预警监测发现知名标准 WebAuthn 密钥登录存在绕过风险。研究人员发现一种可绕过基于 WebAuthn 密钥登录的新型攻击，攻击者可通过恶意浏览器扩展或利用网站 XSS 漏洞劫持 WebAuthn API，从而强制降级为密码登录、篡改密钥注册流程以窃取凭据。
该攻击无需访问设备或 Face ID，受害者在存在恶意扩展或注入漏洞的网站上使用密钥登录，即可能被冒充身份，导致账户被攻破。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (http://tcelue.cc/)