Cercetătorii au raportat recent să întâlnească un atac de phishing în sălbăticie, care ocolește o schemă de autentificare multifactor bazată pe FIDO (Fast Identity Online), standardul din întreaga industrie fiind adoptat de mii de site-uri și întreprinderi.
Dacă este adevărat, atacul, raportat într -o postare pe blog joi De către firma de securitate Expel, ar fi o veste uriașă, deoarece FIDO este considerată pe scară largă ca fiind imună la atacurile de phishing de acreditare. După ce am analizat scrierea Expel, sunt încrezător că atacul nu ocolește protecțiile FIDO, cel puțin nu în sensul că cuvântul „bypass” este utilizat în mod obișnuit în cercurile de securitate. Mai degrabă, atacul reduc procesul de MAF la un proces mai slab, non-FIDO. Ca atare, atacul este mai bine descris ca un atac de downgrade Fido. Mai multe despre asta în scurt timp. Deocamdată, să descriem ce au raportat cercetătorii de expulzire.
Abuzul de semne de declanșare încrucișată
Expel a spus că „tehnica de atac inedită” începe cu un e -mail care se leagă de o pagină de autentificare falsă de la Okta, un furnizor de autentificare utilizat pe scară largă. Acesta solicită vizitatorilor să introducă numele de utilizator valabil și parola. Oamenii care iau momeala au ajutat acum grupul de atac, despre care Expel a spus că este numit Poisonseed, șterge primul mare obstacol în obținerea accesului neautorizat la contul Okta.