慢雾信息安全官警告WebAuthn密钥登录绕过攻击风险
据ChainCatcher报道,慢雾信息安全官23pds表示,新型WebAuthn密钥登录绕过攻击方式出现。攻击者可通过恶意浏览器扩展或网站XSS漏洞劫持WebAuthnAPI,实现强制降级为密码登录或篡改密钥注册流程以窃取凭据。该攻击无需物理接触设备或访问生物识别功能即可完成。WebAuthn是W3C和FIDO联盟制定的重要Web认证标准,支持硬件密钥、生物识别等多种认证方式,被广泛应用于网站安全登录。建议相关企业和用户及时关注该安全风险。
相关文章
热门文章
-
Helius盘前涨超250% 现报26.5美元
2025-09-16 -
币安开放World Liberty Financial USD(USD1)充值提现业务
2025-09-16 -
ETH价格突破或跌破关键点将引发超15亿美元清算
2025-09-17 -
摩根大通策略师警告美联储降息或增加市场风险
2025-09-16 -
BNB市值突破1330亿美元 全球资产排名第165位
2025-09-17 -
Linkhome推出加密货币房产交易平台 支持BTC、ETH和USDC支付
2025-09-16 -
币安 Alpha 将上线 Boundless(ZKC) 向符合条件用户发放 90 个 ZKC 代币空投
2025-09-16 -
9月16号:OKX Boost Giveaway 新一期活动来袭!
2025-09-16
有话要说...