CISO de Slow Fog : Les connexions par clé WebAuthn présentent des risques de sécurité majeurs.

Message de ChainCatcher, le responsable de la sécurité de l'information Slow Mist 23pds a déclaré sur la plateforme X qu'il existe une nouvelle méthode d'attaque par contournement de connexion à l'aide de clé WebAuthn. Les attaquants peuvent détourner l'API WebAuthn via des extensions de navigateur malveillantes ou des vulnérabilités XSS du site, forçant une rétrogradation vers une connexion par mot de passe ou en modifiant le processus d'enregistrement de clé pour voler des identifiants. Cette attaque peut être réalisée sans contact physique avec l'appareil ou accès aux fonctionnalités biométriques. WebAuthn est une norme d'authentification Web importante établie par W3C et l'alliance FIDO, prenant en charge divers moyens d'authentification tels que les clés matérielles et la biométrie, et est actuellement largement utilisée pour la connexion sécurisée des sites web. Il est conseillé aux entreprises et utilisateurs concernés de suivre rapidement ce risque de sécurité.