สัปดาห์หน้าเป็นสัปดาห์ที่ยิ่งใหญ่สำหรับ Silverfort- ผู้คนจำนวนมากในทีมของเรากำลังมุ่งหน้าไปแคลิฟอร์เนียเพื่อเข้าร่วมการประชุม RSA ประจำปี ถ้าจะมาเยือนก็แวะมาหาเรานะคะ Moscone South ที่บูธ #3333.
ปีนี้มีความพิเศษเป็นพิเศษสำหรับทีมของเรา เรารู้สึกตื่นเต้นที่ Dor Segal หนึ่งในนักวิจัยดาวรุ่งของเรา (ซึ่งใช้เวลากว่าทศวรรษในการวิจัยด้านความปลอดภัยหลังจากตัดฟันในหน่วย 8200 ของอิสราเอล) จะเปิดเผยว่าการโจมตี MITM ยังคงสามารถหลีกเลี่ยงสมัยใหม่ได้อย่างไร การรับรอง วิธีการเช่น FIDO2
เซสชันของ Dor จะสำรวจจุดแข็งและจุดอ่อนของการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน (FIDO2) และพื้นฐานโปรโตคอล WebAuthn เขาจะสาธิตวิธีการใช้การโจมตี MITM มาตรฐานเพื่อแย่งชิงเซสชันที่ได้รับการตรวจสอบสิทธิ์ FIDO2 เพื่อเป็นตัวอย่างของวิธีการตรวจสอบสิทธิ์สมัยใหม่ จำลองโทเค็น และใช้ในเซสชันอื่นตามต้องการ แม้ว่า FIDO2 จะปรับปรุงความปลอดภัยของการตรวจสอบสิทธิ์ แต่การป้องกันไม่ได้ขยายไปถึงเซสชันเสมอไป วิธีการนำไปใช้ในแอปพลิเคชันส่วนใหญ่ โดยเฉพาะเบราว์เซอร์และ SSO บนเว็บ ส่งผลให้เซสชันจริงถูกโจมตี
Dor จะสาธิตการโจมตี MITM เพื่อแสดงให้เห็นว่าผู้โจมตีสามารถขโมยข้อมูลประจำตัวจากผู้ให้บริการสหพันธรัฐที่เป็นที่รู้จักได้อย่างไร Entra IDและเขาจะเสนอเทคนิคการลดผลกระทบบางอย่างสำหรับทั้งผู้จัดการแอปพลิเคชันและนักพัฒนา (การแจ้งเตือนสปอยเลอร์: การผูกโทเค็นเป็นสิ่งจำเป็น!)
หยุดโดยเซสชั่นนี้ใน วันจันทร์ที่ 6 พฤษภาคม เวลา 10 น. ที่ Moscone West ห้อง 50
ดูที่คุณมี!