ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO
اكتشف باحثو Proofpoint ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO القوية، مما يجبر المستخدمين على استخدام طرق تسجيل دخول أضعف يمكن اعتراضها.
آخر تحديث
كشف خبراء الأمن عن ثغرة أمنية مقلقة في Windows Entra IDs يمكن تجاوزها بسهولة مقلقة، مما يسمح بالتحايل على مصادقة FIDO (الهوية السريعة عبر الإنترنت). يُحذر الخبراء من أن FIDO لا يتم دعمه على عملاء معينين عند الوصول إلى Entra ID. يؤدي هذا إلى تشغيل آلية تسجيل دخول احتياطية يمكن التقاطها، مما يعرض المستخدمين لخطر سرقة بيانات الاعتماد. يجب اتخاذ إجراءات تخفيف للحد من هذا الخطر، كما يقول الباحثون.
تُعتبر تطبيقات المصادقة المستندة إلى FIDO واحدة من أقوى الدفاعات العملية ضد هجمات التصيد الاحتيالي وسرقة بيانات الاعتماد، ولكن وفقًا لأحدث أبحاث Proofpoint، فإنها لا تخلو من نقاط الضعف. يقول باحثو الشركة إنهم وجدوا طريقة لإجبار الهدف على التخلي عن المصادقة المستندة إلى FIDO لصالح طريقة تسجيل دخول أضعف يمكن اعتراضها أثناء النقل. بهذه الطريقة، على الرغم من الحماية بواسطة دفاعات قياسية صناعية، يمكن للضحايا في النهاية فقدان الوصول إلى حساباتهم الرئيسية.
قد يعجبك
- آبل تعيد مراقبة الأكسجين في الدم لساعاتها بعد نزاع براءات الاختراع
- ستارلينك يحارب فرجينيا بشأن تمويل الإنترنت عبر الألياف
- سبيس إكس تطلق قمراً صناعياً أوروبياً للطقس وتهبط بالصاروخ بنجاح في البحر
- مايكروسوفت تُصدر أداة RIFT لتحليل البرمجيات الخبيثة المكتوبة بلغة Rust
- شريط العناوين السفلي لمتصفح Google Chrome على Android لسهولة الاستخدام بيد واحدة
- مجوهرات Gemini تتوسع إلى اللوحة الجانبية لـ Gmail والمستندات و Drive
- نيزك اخترق منزلًا في جورجيا قد يكون أقدم من الأرض
- جوجل تكشف عن Gemini 2.5 Deep Think لمشتركي AI Ultra