CISO de SlowMist : La connexion par clé WebAuthn présente des risques de sécurité majeurs

Selon ChainCatcher, l'officier de sécurité de SlowMist, 23pds, a publié sur la plateforme X qu'une nouvelle méthode d'attaque de contournement de connexion par clé WebAuthn a été découverte. Les attaquants peuvent détourner l'API WebAuthn via une extension de navigateur malveillante ou une faille XSS sur un site web, forçant ainsi une rétrogradation vers une connexion par mot de passe ou modifiant le processus d'enregistrement de la clé afin de voler les identifiants. Cette attaque peut être réalisée sans contact physique avec l'appareil ni accès aux fonctions biométriques.

WebAuthn est une norme d'authentification Web importante établie par le W3C et la FIDO Alliance, prenant en charge diverses méthodes d'authentification telles que les clés matérielles et la biométrie, et est actuellement largement utilisée pour la connexion sécurisée aux sites web. Il est recommandé aux entreprises et aux utilisateurs concernés de prêter attention à ce risque de sécurité en temps utile.