新型 FIDO 降级攻击曝光,可绕过微软认证机制
2025-08-14 11:50:13
来源:IT之家
8 月 14 日消息,科技媒体 bleepingcomputer 于 8 月 13 日发布博文称,安全研究人员发现一种新型 FIDO 降级攻击,该攻击能够绕过微软 Entra ID 中的 FIDO 认证机制,诱使用户采用较弱的验证方式登录,进而使用户面临中间人钓鱼攻击的风险。
FIDO 是 Fast Identity Online 的缩写,是一套开放标准,旨在实现无密码认证,以提升账户安全性。来自 Proofpoint 的安全专家近日披露了这种新型攻击方式,其并非利用 FIDO 协议本身的漏洞,而是通过操纵浏览器的 User Agent 信息(浏览器向服务器标识自身信息的字符串,用于判断设备与浏览器兼容性)来实施攻击。攻击者会将 User Agent 伪装成不支持 FIDO 的环境,使得系统自动关闭 FIDO 认证,并提示用户选择其他验证方法。
攻击流程通常始于钓鱼链接。当用户点击该链接后,会被跳转到由 Evilginx 等中间人攻击框架搭建的伪造登录页面。此页面虽代理了真实的 Entra ID 登录表单,但攻击者配置的 “phishlet” 模块伪造了不支持 FIDO 的 User Agent。系统检测到这一伪造信息后,会禁用 FIDO 功能,并返回错误提示,引导用户选择微软验证器应用、短信验证码或一次性密码等替代验证方式。而这些替代方法的验证数据在传输过程中可被攻击者截取。
一旦用户完成替代验证,攻击者即可通过代理服务器获取完整的登录凭证及会话 Cookie,并将其导入本地浏览器,从而完全接管用户账户。尽管目前尚未出现实际利用该攻击方式的案例,但相关专家指出,这种攻击适用于高度针对性的高级持续性威胁场景,企业和用户需保持警惕,加强安全防范措施,如定期更新系统和安全软件、提高用户安全意识等,以应对潜在的安全风险。
【版权提示】间距离倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至 1069823586@qq.com,我们将及时沟通与处理。
- 标签:
- 微软
猜你喜欢
能源矿业篇 | 畅通信息传输链路,筑牢行业安全底线
在能源与矿业这一关乎国计民生的关键领域,通信的可靠性不仅是效率的保障,更是安全的底线。海能达正以其领先的专用通信技术,为全球能源矿业铺就稳定、高效、安全的通信“生命线”。为绿色能源护航:全球最大光伏绿
公共安全篇|守护城市平安底色,筑牢世界安全防线
海能达凭借领先的专用通信技术,将科技之力注入全球公共安全事业的关键节点。无论是阅兵盛典与国际峰会,还是城市每一天的交通疏导与巡逻处警,海能达都能为其构建一张“平战结合、安全可靠”的专用通信网络——平时
智能应用,极质对讲|海能达发布P60智能公网对讲机
2026年4月10日,海能达在西双版纳合作伙伴峰会上正式发布全新一代智能公网对讲机——P60。围绕“智能应用,极质对讲”核心理念,P60融合公网通信、MCX关键任务能力与一键工作记录功能,打造集通信、
智启新程,共筑AI专网新生态!海能达2026中国合作伙伴峰会圆满落幕
2026年4月10日,海能达以“AI专网智启新程”为主题的年度合作伙伴峰会在西双版纳盛大启幕。来自全国的核心合作伙伴、行业专家与技术精英齐聚一堂,共话“十五五”开局之年AI专网产业的发展机遇,擘画智能
四大核心优势加持,海能达BP510Ex专业数字防爆对讲机重磅发布
在石油炼化装置区,设备轰鸣声此起彼伏;在化工生产车间,机械运转与环境噪声持续叠加;在食品加工与仓储现场,多设备协同作业让沟通环境更加复杂。在这些高风险场景中,“听得见”往往是安全的第一前提。只有声音足
4周前
专网通信迈向“空天地一体”:海能达以技术创新应答多网融合命题
在近日举办的新一代通信技术行业沙龙上,海能达技术委员会主任委员马超分享了公司在卫星通信与专网融合领域的技术思考与发展方向。他表示,在国家政策的有力引导下,卫星通信行业正加速从宏观指引迈向具体技术路径的