BTC $62,771.85 -2.07%
ETH $1,825.11 -3.17%
BNB $563.85 -2.09%
XRP $1.08 -2.21%
SOL $74.44 -2.35%
TRX $0.3221 -0.43%
DOGE $0.0713 -2.09%
ADA $0.1589 -1.78%
BCH $222.00 -0.55%
LINK $8.16 -3.44%
HYPE $59.44 -9.88%
AAVE $90.42 -3.90%
SUI $0.7255 -1.35%
XLM $0.1826 -2.66%
ZEC $530.99 -4.86%
BTC $62,771.85 -2.07%
ETH $1,825.11 -3.17%
BNB $563.85 -2.09%
XRP $1.08 -2.21%
SOL $74.44 -2.35%
TRX $0.3221 -0.43%
DOGE $0.0713 -2.09%
ADA $0.1589 -1.78%
BCH $222.00 -0.55%
LINK $8.16 -3.44%
HYPE $59.44 -9.88%
AAVE $90.42 -3.90%
SUI $0.7255 -1.35%
XLM $0.1826 -2.66%
ZEC $530.99 -4.86%

慢霧 CISO:WebAuthn 密鑰登錄存在重大安全隱患

2025-09-22 15:22:48
收藏

ChainCatcher 消息,慢霧資訊安全官 23pds 在 X 平台發文表示,新型 WebAuthn 密鑰登錄繞過攻擊方式。攻擊者可通過惡意瀏覽器擴展或網站 XSS 漏洞劫持 WebAuthn API,實現強制降級為密碼登錄或篡改密鑰註冊流程以竊取憑據。該攻擊無需物理接觸設備或訪問生物識別功能即可完成。

WebAuthn 是 W3C 和 FIDO 聯盟制定的重要 Web 認證標準,支持硬件密鑰、生物識別等多種認證方式,目前被廣泛應用於網站安全登錄。建議相關企業和用戶及時關注該安全風險。

app_icon
ChainCatcher 與創新者共建Web3世界