ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO
اكتشف باحثو Proofpoint ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO القوية، مما يجبر المستخدمين على استخدام طرق تسجيل دخول أضعف يمكن اعتراضها.
آخر تحديث
كشف خبراء الأمن عن ثغرة أمنية مقلقة في Windows Entra IDs يمكن تجاوزها بسهولة مقلقة، مما يسمح بالتحايل على مصادقة FIDO (الهوية السريعة عبر الإنترنت). يُحذر الخبراء من أن FIDO لا يتم دعمه على عملاء معينين عند الوصول إلى Entra ID. يؤدي هذا إلى تشغيل آلية تسجيل دخول احتياطية يمكن التقاطها، مما يعرض المستخدمين لخطر سرقة بيانات الاعتماد. يجب اتخاذ إجراءات تخفيف للحد من هذا الخطر، كما يقول الباحثون.
تُعتبر تطبيقات المصادقة المستندة إلى FIDO واحدة من أقوى الدفاعات العملية ضد هجمات التصيد الاحتيالي وسرقة بيانات الاعتماد، ولكن وفقًا لأحدث أبحاث Proofpoint، فإنها لا تخلو من نقاط الضعف. يقول باحثو الشركة إنهم وجدوا طريقة لإجبار الهدف على التخلي عن المصادقة المستندة إلى FIDO لصالح طريقة تسجيل دخول أضعف يمكن اعتراضها أثناء النقل. بهذه الطريقة، على الرغم من الحماية بواسطة دفاعات قياسية صناعية، يمكن للضحايا في النهاية فقدان الوصول إلى حساباتهم الرئيسية.
قد يعجبك
- آبل تعيد مراقبة الأكسجين في الدم لساعاتها بعد نزاع براءات الاختراع
- ستارلينك يحارب فرجينيا بشأن تمويل الإنترنت عبر الألياف
- الثقوب السوداء قد تكون مصادمات جسيمات كونية
- Nvidia تستثمر 5 مليارات دولار في Intel لتطوير مشترك لرقائق الجيل التالي من أجهزة الكمبيوتر ومراكز البيانات
- وكالة ناسا تمنح عقود توريد هيليوم بقيمة 105.1 مليون دولار
- أداة نقل Apple Music تتوسع عالميًا لتسهيل الانتقال من Spotify
- آبل تقترب من الاستحواذ على فريق ومواهب وتقنيات Prompt AI للرؤية الحاسوبية
- تسلا تقترح حزمة رواتب بقيمة تريليون دولار لإيلون ماسك، وقد تجعله أول تريليونير في العالم