ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO
اكتشف باحثو Proofpoint ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO القوية، مما يجبر المستخدمين على استخدام طرق تسجيل دخول أضعف يمكن اعتراضها.
آخر تحديث
كشف خبراء الأمن عن ثغرة أمنية مقلقة في Windows Entra IDs يمكن تجاوزها بسهولة مقلقة، مما يسمح بالتحايل على مصادقة FIDO (الهوية السريعة عبر الإنترنت). يُحذر الخبراء من أن FIDO لا يتم دعمه على عملاء معينين عند الوصول إلى Entra ID. يؤدي هذا إلى تشغيل آلية تسجيل دخول احتياطية يمكن التقاطها، مما يعرض المستخدمين لخطر سرقة بيانات الاعتماد. يجب اتخاذ إجراءات تخفيف للحد من هذا الخطر، كما يقول الباحثون.
تُعتبر تطبيقات المصادقة المستندة إلى FIDO واحدة من أقوى الدفاعات العملية ضد هجمات التصيد الاحتيالي وسرقة بيانات الاعتماد، ولكن وفقًا لأحدث أبحاث Proofpoint، فإنها لا تخلو من نقاط الضعف. يقول باحثو الشركة إنهم وجدوا طريقة لإجبار الهدف على التخلي عن المصادقة المستندة إلى FIDO لصالح طريقة تسجيل دخول أضعف يمكن اعتراضها أثناء النقل. بهذه الطريقة، على الرغم من الحماية بواسطة دفاعات قياسية صناعية، يمكن للضحايا في النهاية فقدان الوصول إلى حساباتهم الرئيسية.
قد يعجبك
- آبل تعيد مراقبة الأكسجين في الدم لساعاتها بعد نزاع براءات الاختراع
- ستارلينك يحارب فرجينيا بشأن تمويل الإنترنت عبر الألياف
- علبة AirPods Pro 3 تحصل على ترقية شريحة U2 لتحسين ميزة 'Find My'
- تحديث iOS 26.0.1 وشيك، يحمل إصلاحات أخطاء أكثر مما كان متوقعًا
- الدنمارك تلغي ضريبة القيمة المضافة على الكتب لتعزيز القراءة
- رواد فضاء Crew-10 يستعرضون مهمتهم العلمية بعد 5 أشهر في الفضاء
- مخترقون يستغلون ثغرة في SAP لتوزيع برمجيات خبيثة لنظام Linux
- عاصفة برد ضخمة في ألبرتا تترك ندبة بطول 120 ميلاً مرئية من الفضاء