SlowMist CISO: WebAuthn kalit orqali tizimga kirishda jiddiy xavfsizlik xavflari mavjud
ChainCatcher xabariga ko‘ra, SlowMist axborot xavfsizligi xodimi 23pds X platformasida yangi turdagi WebAuthn kalit orqali tizimga kirishni chetlab o‘tish hujumi haqida post qoldirdi. Hujumchi zararli brauzer kengaytmasi yoki saytning XSS zaifligi orqali WebAuthn API’ni egallab olishi, majburan parol orqali tizimga kirishga o‘tkazishi yoki kalit ro‘yxatdan o‘tish jarayonini o‘zgartirib, autentifikatsiya ma’lumotlarini o‘g‘irlashi mumkin. Ushbu hujumni amalga oshirish uchun qurilmaga jismoniy kirish yoki biometrik funksiyalardan foydalanish talab qilinmaydi.
WebAuthn — bu W3C va FIDO Alliance tomonidan ishlab chiqilgan muhim Web autentifikatsiya standarti bo‘lib, apparat kalitlari, biometrik autentifikatsiya va boshqa ko‘plab usullarni qo‘llab-quvvatlaydi hamda hozirda veb-saytlarga xavfsiz kirishda keng qo‘llanilmoqda. Tegishli korxonalar va foydalanuvchilarga ushbu xavfsizlik xatariga o‘z vaqtida e’tibor qaratish tavsiya etiladi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Forward Industries Solana tarmog‘ida tokenlashtirilgan aksiyalarni ishga tushirishni rejalashtirmoqda
Michael Saylor: Strategy joriy yil boshidan bitcoin daromadliligi 26% ga yetdi
Circuit & Chisel 19.2 million dollar mablag‘ yig‘ib, AI agent to‘lov protokolini ishlab chiqadi
0G tez orada Bitget Launchpool’da ishga tushadi, BGB yoki 0G ni bloklash orqali 1.76 million 0G ochiladi
Trendda
Ko'proqKripto narxlari
Ko'proq
