新型 FIDO 降级攻击曝光,可绕过微软认证机制
8 月 14 日消息,科技媒体 bleepingcomputer 于 8 月 13 日发布博文称,安全研究人员发现一种新型 FIDO 降级攻击,该攻击能够绕过微软 Entra ID 中的 FIDO 认证机制,诱使用户采用较弱的验证方式登录,进而使用户面临中间人钓鱼攻击的风险。
FIDO 是 Fast Identity Online 的缩写,是一套开放标准,旨在实现无密码认证,以提升账户安全性。来自 Proofpoint 的安全专家近日披露了这种新型攻击方式,其并非利用 FIDO 协议本身的漏洞,而是通过操纵浏览器的 User Agent 信息(浏览器向服务器标识自身信息的字符串,用于判断设备与浏览器兼容性)来实施攻击。攻击者会将 User Agent 伪装成不支持 FIDO 的环境,使得系统自动关闭 FIDO 认证,并提示用户选择其他验证方法。
攻击流程通常始于钓鱼链接。当用户点击该链接后,会被跳转到由 Evilginx 等中间人攻击框架搭建的伪造登录页面。此页面虽代理了真实的 Entra ID 登录表单,但攻击者配置的 “phishlet” 模块伪造了不支持 FIDO 的 User Agent。系统检测到这一伪造信息后,会禁用 FIDO 功能,并返回错误提示,引导用户选择微软验证器应用、短信验证码或一次性密码等替代验证方式。而这些替代方法的验证数据在传输过程中可被攻击者截取。
一旦用户完成替代验证,攻击者即可通过代理服务器获取完整的登录凭证及会话 Cookie,并将其导入本地浏览器,从而完全接管用户账户。尽管目前尚未出现实际利用该攻击方式的案例,但相关专家指出,这种攻击适用于高度针对性的高级持续性威胁场景,企业和用户需保持警惕,加强安全防范措施,如定期更新系统和安全软件、提高用户安全意识等,以应对潜在的安全风险。
猜你喜欢 Guess you like it
缔造湾区光影新地标:佛山照明点亮广州白云国际机场T3航站楼
10月30日,广州白云国际机场T3航站楼正式投入运营。作为项目灯光解决方案提供商,佛山照明以专业照明技术深度参与T3航站楼整体灯光设计与实施,用创新科技点亮城市之光,助力粤港澳大湾区高质量发展。(来源
2025-11-07
小米最强旗舰!小米17 Ultra春节前登场
10月31日消息,博主数码闲聊站表示,春节前只有一台Ultra会亮相。目前只有小米17Ultra获得了入网许可,其型号是25128PNA1C,支持天通一号+北斗短报文双卫星通信,这意味着小米17Ult
2025-10-31
全球首款骁龙8E5折叠屏!OPPO Find N6参数出炉
10月31日消息,博主数码闲聊站曝光了OPPOFindN6的参数细节。具体来看,OPPOFindN6内屏尺寸是8.1英寸,外屏尺寸是6.6英寸,搭载高通第五代骁龙8至尊版平台,电池超6000mAh,后
2025-10-31
高通被抛弃!iPhone 18系列首发苹果自研基带C2
苹果正计划在2026年推出的iPhone18系列上全面搭载自研第二代5G基带芯片C2,并由台积电N4(4nm)工艺代工量产。消息指出,苹果在iPhone16e发布后便着手研发C2芯片,目标是在iPho
史上最强Neo!iQOO Neo11开售2小时销量超前代全天
10月31日消息,日前,iQOONeo11发布,首发起售价2599元。新机发布当晚,iQOO产品经理罗佳慧表示,iQOONeo11开售2小时,销量已经超上一代全天的销量。罗佳慧指出,这是在上代下午5点
2025-10-31
下月发布 共四款!华为Mate 80全系配色、存储规格揭晓
10月31日消息,华为年度旗舰Mate80系列将在下个月正式发布,共有Mate80、Mate80Pro、Mate80Pro+和Mate80RS非凡大师四款机型。ID设计已经明确,华为Mate80系列工
