ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO
اكتشف باحثو Proofpoint ثغرة أمنية في Entra ID تسمح بتجاوز مصادقة FIDO القوية، مما يجبر المستخدمين على استخدام طرق تسجيل دخول أضعف يمكن اعتراضها.
آخر تحديث
كشف خبراء الأمن عن ثغرة أمنية مقلقة في Windows Entra IDs يمكن تجاوزها بسهولة مقلقة، مما يسمح بالتحايل على مصادقة FIDO (الهوية السريعة عبر الإنترنت). يُحذر الخبراء من أن FIDO لا يتم دعمه على عملاء معينين عند الوصول إلى Entra ID. يؤدي هذا إلى تشغيل آلية تسجيل دخول احتياطية يمكن التقاطها، مما يعرض المستخدمين لخطر سرقة بيانات الاعتماد. يجب اتخاذ إجراءات تخفيف للحد من هذا الخطر، كما يقول الباحثون.
تُعتبر تطبيقات المصادقة المستندة إلى FIDO واحدة من أقوى الدفاعات العملية ضد هجمات التصيد الاحتيالي وسرقة بيانات الاعتماد، ولكن وفقًا لأحدث أبحاث Proofpoint، فإنها لا تخلو من نقاط الضعف. يقول باحثو الشركة إنهم وجدوا طريقة لإجبار الهدف على التخلي عن المصادقة المستندة إلى FIDO لصالح طريقة تسجيل دخول أضعف يمكن اعتراضها أثناء النقل. بهذه الطريقة، على الرغم من الحماية بواسطة دفاعات قياسية صناعية، يمكن للضحايا في النهاية فقدان الوصول إلى حساباتهم الرئيسية.
قد يعجبك
- آبل تعيد مراقبة الأكسجين في الدم لساعاتها بعد نزاع براءات الاختراع
- ستارلينك يحارب فرجينيا بشأن تمويل الإنترنت عبر الألياف
- الفحم الحيوي من النفايات البشرية: حل محتمل لنقص الأسمدة العالمية
- مشروع إيلاند للطاقة الشمسية والتخزين بقيمة 2 مليار دولار في كاليفورنيا يعمل بكامل طاقته
- آبل تخطط لإطلاق جهاز MacBook بسعر أقل من 999 دولارًا مزودًا بشريحة iPhone
- AMD تتهم مصنعي اللوحات الأم بتلف معالجات Ryzen X3D
- أبل تستثمر 500 مليون دولار لتعزيز سلسلة توريد العناصر الأرضية النادرة في الولايات المتحدة
- جوجل تخفض 35% من مديري الفرق الصغيرة في حملة الكفاءة