Novo Ataque de Downgrade ao FIDO

Pesquisadores criaram um ataque de downgrade que desativa a autenticação FIDO no Microsoft Entra ID.

O ataque usa um phishlet personalizado no Evilginx para simular o agente de utilizador Safari no Windows, que não suporta FIDO.

Com o agente simulado, o Entra ID obriga o utilizador a usar métodos de autenticação mais fracos como SMS ou aplicação Authenticator.

O Adversary-in-the-Middle intercepta credenciais e cookies de sessão, permitindo o sequestro total da conta.

Ainda não há registos de exploração em grande escala, mas o risco é elevado em ataques altamente dirigidos.

Para mitigar, recomenda-se desativar métodos de fallback e verificar solicitações de autenticação inesperadas.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.

•

Pesquisadores criaram um ataque de downgrade que desativa a autenticação FIDO no Microsoft Entra ID.

O ataque usa um phishlet personalizado no Evilginx para simular o agente de utilizador Safari no Windows, que não suporta FIDO.

Com o agente simulado, o Entra ID obriga o utilizador a usar métodos de autenticação mais fracos como SMS ou aplicação Authenticator.

O Adversary-in-the-Middle intercepta credenciais e cookies de sessão, permitindo o sequestro total da conta.

Ainda não há registos de exploração em grande escala, mas o risco é elevado em ataques altamente dirigidos.

Para mitigar, recomenda-se desativar métodos de fallback e verificar solicitações de autenticação inesperadas.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.