Silverfort dévoilera une recherche au RSA 2024 : Utiliser MITM pour contourner les méthodes d'authentification modernes vers le SSO

La semaine prochaine est une grande semaine pour Silverfort. De nombreux membres de notre équipe se rendent en Californie pour assister à la conférence annuelle de la RSA. Si vous êtes de passage, venez nous retrouver à Moscone Sud au stand n° 3333.

Cette année est cependant très spéciale pour notre équipe. Nous sommes ravis que l'un de nos chercheurs étoiles montantes, Dor Segal (qui a passé plus d'une décennie à faire des recherches sur la sécurité après avoir fait ses armes dans l'unité 8200 d'Israël), dévoilera comment les attaques du MITM peuvent encore contourner les attaques modernes. protocoles d'authentification des méthodes comme FIDO2. 

La session de Dor explorera les forces et les faiblesses de l'authentification sans mot de passe (FIDO2) et les principes fondamentaux du protocole WebAuthn. Il démontrera comment une attaque MITM standard pourrait être utilisée pour détourner une session authentifiée FIDO2 comme exemple de méthode d'authentification moderne, répliquer le jeton et l'utiliser à volonté dans d'autres sessions. Si FIDO2 améliore la sécurité de l'authentification, ses défenses ne s'étendent pas toujours à la session elle-même. La façon dont il est implémenté dans la plupart des applications, en particulier les navigateurs et le SSO basé sur le Web, expose la session elle-même à des compromissions.

Dor fera une démonstration d'une attaque MITM pour montrer comment un attaquant peut voler les informations d'identification de fournisseurs de fédération connus comme Entra ID, et il proposera quelques techniques d'atténuation pour les gestionnaires d'applications et les développeurs. (Alerte spoiler : la liaison de jetons est essentielle !) 

Arrêtez-vous à cette session sur Lundi 6 mai à 10h50 à Moscone Ouest, Salle 2014. 

Au plaisir de vous y voir !

Arrêtez les menaces sur l'identité