Silverfort stellt Forschungsergebnisse auf der RSA 2024 vor: Verwendung von MITM zur Umgehung moderner Authentifizierungsmethoden für SSO

Nächste Woche ist eine große Woche für Silverfort. Viele Mitglieder unseres Teams reisen nach Kalifornien, um an der jährlichen RSA-Konferenz teilzunehmen. Wenn Sie zu Besuch sind, kommen Sie zu uns Moscone South am Stand Nr. 3333.

Dieses Jahr ist jedoch etwas ganz Besonderes für unser Team. Wir freuen uns, dass einer unserer aufstrebenden Spitzenforscher, Dor Segal (der mehr als ein Jahrzehnt mit der Sicherheitsforschung verbracht hat, nachdem er sich in der israelischen 8200-Einheit seine ersten Erfahrungen gemacht hatte), enthüllen wird, wie MITM-Angriffe immer noch moderne Authentifizierungsmethoden wie FIDO2 umgehen können. 

In Dors Sitzung werden die Stärken und Schwächen der passwortlosen Authentifizierung (FIDO2) untersucht. und Grundlagen des WebAuthn-Protokolls. Er wird demonstrieren, wie ein Standard-MITM-Angriff verwendet werden könnte, um eine FIDO2-authentifizierte Sitzung als Beispiel für eine moderne Authentifizierungsmethode zu kapern, das Token zu replizieren und es nach Belieben in anderen Sitzungen zu verwenden. Während FIDO2 die Sicherheit der Authentifizierung verbessert, erstrecken sich seine Abwehrmaßnahmen nicht immer auf die Sitzung selbst. Aufgrund der Art und Weise, wie es in den meisten Anwendungen, insbesondere Browsern und webbasiertem SSO, implementiert ist, ist die eigentliche Sitzung einer Gefährdung ausgesetzt.

Dor wird einen MITM-Angriff demonstrieren, um zu zeigen, wie ein Angreifer Anmeldeinformationen von bekannten Föderationsanbietern stehlen kann Entra ID, und er wird einige Abhilfemaßnahmen sowohl für Anwendungsmanager als auch für Entwickler vorschlagen. (Spoiler-Alarm: Token-Bindung ist unerlässlich!) 

Schauen Sie bei dieser Sitzung vorbei Montag, 6. Mai um 10:50 Uhr in Moscone West, Raum 2014. 

Wir sehen uns dort!