Silverfort stellt Forschungsergebnisse auf der RSA 2024 vor: Verwendung von MITM zur Umgehung moderner Authentifizierungsmethoden für SSO

Heim » Blog » Silverfort stellt Forschungsergebnisse auf der RSA 2024 vor: Verwendung von MITM zur Umgehung moderner Authentifizierungsmethoden für SSO

Nächste Woche ist eine große Woche für Silverfort. Viele Mitglieder unseres Teams reisen nach Kalifornien, um an der jährlichen RSA-Konferenz teilzunehmen. Wenn Sie zu Besuch sind, kommen Sie zu uns Moscone South am Stand Nr. 3333.

Dieses Jahr ist für unser Team jedoch etwas ganz Besonderes. Wir freuen uns, dass einer unserer aufstrebenden Forscher, Dor Segal (der seit über einem Jahrzehnt in der Sicherheitsforschung tätig ist, nachdem er seine ersten Erfahrungen in der israelischen Einheit 8200 gesammelt hat), enthüllen wird, wie MITM-Angriffe immer noch moderne Beglaubigung Methoden wie FIDO2. 

In Dors Sitzung werden die Stärken und Schwächen der passwortlosen Authentifizierung (FIDO2) untersucht. und Grundlagen des WebAuthn-Protokolls. Er wird demonstrieren, wie ein Standard-MITM-Angriff verwendet werden könnte, um eine FIDO2-authentifizierte Sitzung als Beispiel für eine moderne Authentifizierungsmethode zu kapern, das Token zu replizieren und es nach Belieben in anderen Sitzungen zu verwenden. Während FIDO2 die Sicherheit der Authentifizierung verbessert, erstrecken sich seine Abwehrmaßnahmen nicht immer auf die Sitzung selbst. Aufgrund der Art und Weise, wie es in den meisten Anwendungen, insbesondere Browsern und webbasiertem SSO, implementiert ist, ist die eigentliche Sitzung einer Gefährdung ausgesetzt.

Dor wird einen MITM-Angriff demonstrieren, um zu zeigen, wie ein Angreifer Anmeldeinformationen von bekannten Föderationsanbietern stehlen kann Entra ID, und er wird einige Abhilfemaßnahmen sowohl für Anwendungsmanager als auch für Entwickler vorschlagen. (Spoiler-Alarm: Token-Bindung ist unerlässlich!) 

Schauen Sie bei dieser Sitzung vorbei Montag, 6. Mai um 10:50 Uhr in Moscone West, Raum 2014. 

Wir sehen uns dort!

Stoppen Sie Identitätsbedrohungen jetzt