Proofpoint araştırmacıları, Evilginx araçlı adam-ortada (AiTM) saldırıda Safari Windows kullanıcı aracısı taklidi yaparak Microsoft Entra ID’de FIDO doğrulamasını devre dışı bırakıyor.
Bu taktik, kullanıcıları SMS, Microsoft Authenticator veya OTP gibi daha zayıf yedek doğrulama yöntemlerine yönlendirerek oturum çerezlerinin çalınma riskini artırıyor.
Saldırı, FIDO protokolündeki doğrudan bir güvenlik açığını değil, uyumlu olmayan kullanıcı aracısındaki boşluğu kullanarak kimlik doğrulamayı baypas edebileceğini gösteriyor.
Gerçek dünyada henüz kullanımı gözlemlenmemiş olsa da özellikle kritik ortamlarda hedefli saldırılar için ciddi bir tehdit oluşturuyor.
Önerilen önlemler arasında yedek doğrulama yöntemlerinin devre dışı bırakılması ve beklenmedik yöntem değişikliklerinde oturumu resmi kanallardan iptal ederek doğrulama yapılması yer alıyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"