慢霧 CISO:WebAuthn 密鑰登錄存在重大安全隱患
2025-09-22 15:22:48
分享至 
ChainCatcher 消息,慢霧資訊安全官 23pds 在 X 平台發文表示,新型 WebAuthn 密鑰登錄繞過攻擊方式。攻擊者可通過惡意瀏覽器擴展或網站 XSS 漏洞劫持 WebAuthn API,實現強制降級為密碼登錄或篡改密鑰註冊流程以竊取憑據。該攻擊無需物理接觸設備或訪問生物識別功能即可完成。
WebAuthn 是 W3C 和 FIDO 聯盟制定的重要 Web 認證標準,支持硬件密鑰、生物識別等多種認證方式,目前被廣泛應用於網站安全登錄。建議相關企業和用戶及時關注該安全風險。
最新快訊
美國白宮:標準普爾 500 指數上漲近 15%,納斯達克指數飆升超 21%
ChainCatcher
2025-09-23 01:17:45
英偉達股價盤中觸及歷史新高,現漲 4.1%
ChainCatcher
2025-09-23 01:06:43
數據:過去 1 小時 Binance 淨流入 3,099.13 萬 USDT
ChainCatcher
2025-09-23 01:00:14
米蘭:僅在通脹目標實現時考慮調整美聯儲目標
ChainCatcher
2025-09-23 00:53:43
UXLINK 疑似遭遇攻擊,損失超 1130 萬美元
ChainCatcher
2025-09-23 00:50:11
