Лента новостей атаки на систему безопасности, безопасность корпоративных порталов, защита от фишинговых атак, кибербезопасность и защита данных, методы защиты онлайн-аккаунтов, обход защиты FIDO, уязвимости аутентификации FIDO I ROBOT 21 июля, 2025 0 Комментарии

«Обход защиты FIDO: как фишинговые атаки обманывают системы безопасности»

Давайте представим ситуацию, когда вы заходите на свой корпоративный портал, но вместо этого оказываетесь на фишинговом сайте. Злоумышленники смогли обмануть систему безопасности FIDO, используя функцию аутентификации между устройствами. Это означает, что они могут убедить вас подтвердить запрос на вход с фальшивого корпоративного портала и получить доступ к вашему аккаунту.

Все начинается с того, что вас перенаправляют на фишинговый сайт, который выглядит как настоящий корпоративный портал. Вы вводите свои учетные данные, и фишинговая инфраструктура использует их для входа на настоящий портал. Но вместо того, чтобы запросить подтверждение входа с помощью вашего FIDO-ключа, фишинговый сервер инициирует вход через механизм входа с другого устройства. Это означает, что настоящий портал генерирует QR-код, который передается на фишинговую страницу и показывается вам. Когда вы сканируете этот QR-код своим смартфоном или приложением-аутентификатором, вы по сути одобряете вход, инициированный злоумышленниками.

Эта атака позволяет обойти защиту FIDO без использования уязвимостей в системе. Злоумышленники просто злоупотребляют штатной функцией, которая позволяет осуществить даунгрейд уровня защиты. Чтобы защититься от таких атак, специалисты советуют ограничить географические регионы, из которых допускается вход в систему, и внедрить процедуру регистрации для сотрудников в командировках. Также важно регулярно проверять регистрацию новых ключей FIDO из необычных геолокаций или от малоизвестных производителей.

Например, если вы работаете в компании, которая имеет строгие правила безопасности корпоративных порталов, вы можете быть уверены, что ваша учетная запись защищена. Но если вы находитесь в командировке и используете публичный Wi-Fi, вы можете стать жертвой фишинговой атаки. Поэтому важно быть осторожным и следовать правилам защиты от фишинговых атак, чтобы не стать жертвой злоумышленников.

В заключении, даже самые безопасные методы аутентификации можно обойти, если убедить пользователя завершить процедуру входа без физического взаимодействия с ключом. Поэтому важно быть бдительным и следовать правилам кибербезопасности и защиты данных, чтобы защитить себя от фишинговых атак и других видов киберугроз, включая методы защиты онлайн-аккаунтов.

Больше новостей в нашем телеграм канале I ROBOT