ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO
اكتشف باحثو Proofpoint ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO القوية، مما يجبر المستخدمين على استخدام طرق تسجيل دخول أضعف يمكن اعتراضها.
آخر تحديث
كشف خبراء الأمن عن ثغرة أمنية مقلقة في Windows Entra IDs يمكن تجاوزها بسهولة مقلقة، مما يسمح بالتحايل على مصادقة FIDO (الهوية السريعة عبر الإنترنت). يُحذر الخبراء من أن FIDO لا يتم دعمه على عملاء معينين عند الوصول إلى Entra ID. يؤدي هذا إلى تشغيل آلية تسجيل دخول احتياطية يمكن التقاطها، مما يعرض المستخدمين لخطر سرقة بيانات الاعتماد. يجب اتخاذ إجراءات تخفيف للحد من هذا الخطر، كما يقول الباحثون.
تُعتبر تطبيقات المصادقة المستندة إلى FIDO واحدة من أقوى الدفاعات العملية ضد هجمات التصيد الاحتيالي وسرقة بيانات الاعتماد، ولكن وفقًا لأحدث أبحاث Proofpoint، فإنها لا تخلو من نقاط الضعف. يقول باحثو الشركة إنهم وجدوا طريقة لإجبار الهدف على التخلي عن المصادقة المستندة إلى FIDO لصالح طريقة تسجيل دخول أضعف يمكن اعتراضها أثناء النقل. بهذه الطريقة، على الرغم من الحماية بواسطة دفاعات قياسية صناعية، يمكن للضحايا في النهاية فقدان الوصول إلى حساباتهم الرئيسية.
قد يعجبك
- آبل تعيد مراقبة الأكسجين في الدم لساعاتها بعد نزاع براءات الاختراع
- ستارلينك يحارب فرجينيا بشأن تمويل الإنترنت عبر الألياف
- زوم تطلق وكيل الذكاء الاصطناعي ليحل محل موظفي الاستقبال البشريين
- لينكدإن تطلق 'ميني سودوكو' - لمسة ألغاز صغيرة الحجم
- أمازون تصل إلى مليون روبوت، وتقترب من أعداد القوى العاملة البشرية
- نظام o3 من OpenAI يهيمن على Grok 4 من xAI في الشطرنج ويفوز بأربع مباريات متتالية
- إرسال إشارات كمومية بنجاح عبر بروتوكول الإنترنت القياسي
- وثائق داخلية لمايكروسوفت تكشف عن جداول رواتب المهندسين