الصفحات
بحث
تهديدات تخفيض مصادقة FIDO2 MFA في هجوم تصيد PoisonSeed
الأمن السيبراني #FIDO2_MFA #PoisonSeed

تهديدات تخفيض مصادقة FIDO2 MFA في هجوم تصيد PoisonSeed

تاريخ النشر: آخر تحديث: 67 مشاهدة 0 تعليق 1 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
67 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تتزايد التهديدات الأمنية مع تطور أساليب التصيد، حيث يقوم المهاجمون بمحاولة تخفيض مستوى مصادقة FIDO2 MFA عبر هجوم PoisonSeed. في هذا الهجوم، يتم استغلال خاصية تسجيل الدخول عبر الأجهزة المتعددة في WebAuthn لخداع المستخدمين للموافقة على طلبات تسجيل الدخول من بوابات مزيفة.

Hacker
Hacker

أساليب هجوم PoisonSeed

تستخدم مجموعة PoisonSeed أساليب تصيد واسعة النطاق لتحقيق الاحتيال المالي. في الهجوم الأخير، لم تستغل هذه المجموعة ثغرة في أمان FIDO2، بل استغلت ميزة المصادقة عبر الأجهزة المتعددة الشرعية.

تبدأ الهجمة بتوجيه المستخدمين إلى موقع تصيد يتظاهر بأنه بوابة تسجيل دخول لشركات معروفة مثل Okta أو Microsoft 365.

عندما يدخل المستخدم بيانات اعتماده، يستخدم المهاجمون نظامًا خلفيًا لتسجيل الدخول بهدوء إلى البوابة الشرعية باستخدام البيانات المدخلة في الوقت الفعلي.

كيفية الحماية من هجمات التصيد

يوصي الخبراء باتخاذ تدابير وقائية مثل:

  • تحديد المواقع الجغرافية المسموح بها لتسجيل الدخول.
  • التحقق من تسجيل مفاتيح FIDO غير المعروفة.
  • فرض المصادقة عبر البلوتوث كشرط للمصادقة عبر الأجهزة المتعددة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##FIDO2_MFA ##PoisonSeed ##تصيد

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!