慢雾 CISO:WebAuthn 密钥登录存在重大安全隐患
2025-09-22 15:22:48
分享至 
ChainCatcher 消息,慢雾信息安全官 23pds 在 X 平台发文表示,新型 WebAuthn 密钥登录绕过攻击方式。攻击者可通过恶意浏览器扩展或网站 XSS 漏洞劫持 WebAuthn API,实现强制降级为密码登录或篡改密钥注册流程以窃取凭据。该攻击无需物理接触设备或访问生物识别功能即可完成。
WebAuthn 是 W3C 和 FIDO 联盟制定的重要 Web 认证标准,支持硬件密钥、生物识别等多种认证方式,目前被广泛应用于网站安全登录。建议相关企业和用户及时关注该安全风险。
最新快讯
Michael Saylor 再次发布比特币 Tracker 信息,下周或将披露增持数据
ChainCatcher
2025-09-28 20:41:41
蚂蚁数科 L2 区块链 Jovay 发布白皮书,提出目标 10 万 TPS
ChainCatcher
2025-09-28 20:23:53
Bio Protocol:Microbiome DAO 的 X 帐户已被盗用
ChainCatcher
2025-09-28 20:19:58
数据:某巨鲸累计买入 356 万枚 XPL,现浮盈 126.4 万美元
ChainCatcher
2025-09-28 20:16:58
Telegram 创始人:法国情报机构曾施压进行内容审查,Telegram 致力于言论自由
ChainCatcher
2025-09-28 20:00:14
