BTC $62,429.93 -1.80%
ETH $1,782.73 -1.65%
BNB $568.77 -1.24%
XRP $1.06 -1.98%
SOL $75.17 -2.15%
TRX $0.3241 -2.23%
DOGE $0.0719 -1.56%
ADA $0.1577 -2.47%
BCH $235.92 -2.65%
LINK $7.92 -1.71%
HYPE $63.23 -5.86%
AAVE $95.90 -0.84%
SUI $0.7258 -1.30%
XLM $0.1800 -3.26%
ZEC $500.79 -5.89%
BTC $62,429.93 -1.80%
ETH $1,782.73 -1.65%
BNB $568.77 -1.24%
XRP $1.06 -1.98%
SOL $75.17 -2.15%
TRX $0.3241 -2.23%
DOGE $0.0719 -1.56%
ADA $0.1577 -2.47%
BCH $235.92 -2.65%
LINK $7.92 -1.71%
HYPE $63.23 -5.86%
AAVE $95.90 -0.84%
SUI $0.7258 -1.30%
XLM $0.1800 -3.26%
ZEC $500.79 -5.89%

慢雾 CISO:WebAuthn 密钥登录存在重大安全隐患

2025-09-22 15:22:48
收藏

ChainCatcher 消息,慢雾信息安全官 23pds 在 X 平台发文表示,新型 WebAuthn 密钥登录绕过攻击方式。攻击者可通过恶意浏览器扩展或网站 XSS 漏洞劫持 WebAuthn API,实现强制降级为密码登录或篡改密钥注册流程以窃取凭据。该攻击无需物理接触设备或访问生物识别功能即可完成。

WebAuthn 是 W3C 和 FIDO 联盟制定的重要 Web 认证标准,支持硬件密钥、生物识别等多种认证方式,目前被广泛应用于网站安全登录。建议相关企业和用户及时关注该安全风险。

app_icon
ChainCatcher 与创新者共建Web3世界