慢雾 CISO：WebAuthn 密钥登录存在绕过风险

2025年09月22日,15时44分22秒加密货币阅读 17 views 次

比推消息，慢雾信息安全官 23pds 在 X 平台发文称，MistEye 预警监测发现知名标准 WebAuthn 密钥登录存在绕过风险。研究人员发现一种可绕过基于 WebAuthn 密钥登录的新型攻击，攻击者可通过恶意浏览器扩展或利用网站 XSS 漏洞劫持 WebAuthn API，从而强制降级为密码登录、篡改密钥注册流程以窃取凭据。

该攻击无需访问设备或 Face ID，受害者在存在恶意扩展或注入漏洞的网站上使用密钥登录，即可能被冒充身份，导致账户被攻破。

(来源:比推)

原文链接:https://x.com/im23pds/status/1970019702765461613

说明: 比推所有文章只代表作者观点，不构成投资建议

相关新闻

没有相关文章

标签：google 投资风险

版权说明：本文为转载文章，源于互联网,由程序alpha自动采集，于2025年09月22日最后更新
转载声明：慢雾 CISO：WebAuthn 密钥登录存在绕过风险 | 少数派报告 +复制链接

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况，做最及时的分析与资讯共享。同时将对国内的市场做适度的点评，提供各类关键分析资讯我们的口号是：金钱永不眠！

weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告保留所有权利 (Registered:USA CA Fremont 94536)