La próxima semana será una gran semana para Silverfort. Muchas personas de nuestro equipo se dirigen a California para asistir a la conferencia anual de RSA. Si estás de visita, ven a buscarnos en Moscone Sur en el stand #3333.
Sin embargo, este año es muy especial para nuestro equipo. Estamos entusiasmados de que uno de nuestros investigadores estrella en ascenso, Dor Segal (que ha pasado más de una década investigando sobre seguridad después de iniciarse en la unidad 8200 de Israel), revelará cómo los ataques MITM aún pueden eludir los sistemas modernos. autenticación métodos como FIDO2.
La sesión de Dor explorará las fortalezas y debilidades de la autenticación sin contraseña (FIDO2) y fundamentos del protocolo WebAuthn. Demostrará cómo se podría utilizar un ataque MITM estándar para secuestrar una sesión autenticada FIDO2 como ejemplo de un método de autenticación moderno, replicar el token y utilizarlo en otras sesiones a voluntad. Si bien FIDO2 mejora la seguridad de la autenticación, sus defensas no siempre se extienden a la sesión misma. La forma en que se implementa en la mayoría de las aplicaciones, específicamente en los navegadores y el SSO basado en web, deja la sesión real expuesta a riesgos.
Dor hará una demostración de un ataque MITM para mostrar cómo un atacante puede robar credenciales de proveedores de federación conocidos como Entra IDy propondrá algunas técnicas de mitigación tanto para administradores como para desarrolladores de aplicaciones. (Alerta de spoiler: ¡La vinculación de tokens es esencial!)
Pasa por esta sesión en Lunes 6 de mayo a las 10:50 en Moscone West, Sala 2014.
¡Nos vemos allí!