Man-In-The-Middle Schwachstelle in FIDO2-Authentifizierung

FIDO2, entwickelt von der Fast Identity Online (FIDO) Alliance, stellt eine fortschrittliche Authentifizierungslösung dar, die traditionelle Passwörter durch physische oder eingebettete Schlüssel ersetzt. Diese Technologie gilt allgemein als widerstandsfähig gegen Man-in-the-Middle (MITM)-, Phishing- und Session-Hijacking-Angriffe. Eine Studie zeigt jedoch, dass diese Schutzmaßnahmen nicht unüberwindbar sind.

Die Forscher konzentrierten sich auf den WebAuthn-Authentifizierungsablauf und die Client-zu-Authentifikator-Protokolle (CTAP), die den gesamten Prozess über den Browser steuern. Obwohl FIDO2 auf einer öffentlichen Schlüsselkryptografie basiert, bei der der Client sowohl private als auch öffentliche Schlüssel generiert, offenbaren die Untersuchungen, dass nach der Authentifizierung erstellte Sitzungstokens oft unzureichend geschützt sind.

Besonders anfällig für MITM-Angriffe sind Szenarien, in denen Angreifer eine vertrauenswürdige Zertifizierung für das Zielopfer erlangen können. Moderne Browser erzwingen zwar eine sichere Authentifizierung über TLS, aber ein erfolgreicher MITM-Angriff würde die gesamten Inhalte des Authentifizierungsprozesses offenlegen. Nach Abschluss der Authentifizierung kann der Angreifer das generierte Sitzungscookie erwerben und die Sitzung des Opfers hijacken.

Die Studie zeigt, dass die robusten Sicherheitsmerkmale von FIDO2 nicht ausreichen, um die gesamte Benutzersitzung zu schützen. Es wird empfohlen, dass Anwendungsmanager, wenn möglich, Token Binding in den FIDO2-Authentifizierungsprozess integrieren oder zumindest die Verwendung jedes erfolgreich authentifizierten OIDC-Tokens oder SAML-Antwort auf einmal beschränken.

Related Posts

Sicherheitslücke in Spin-Anwendungen ermöglicht Sandbox Escape

Anfang Mai 2024 wurde eine kritische Sicherheitslücke im Serverless WebAssembly Framework Spin identifiziert, die zu einer potenziellen Netzwerk-Sandbox-Escape führen könnte. Von CVE-2024-32980 betroffen sind Versionen von Fermyon Spin vor 2.4.3.

Read More

Kritische Sicherheitslücke im WordPress-Theme Porto entdeckt

Anfang Mai 2024 wurde eine kritische Sicherheitslücke in allen Versionen des WordPress-Themes Porto for WooCommerce bis einschließlich Version 7.1.0 entdeckt. Die Schwachstelle CVE-2024-3806, ermöglicht es nicht authentifizierten Angreifern durch die Funktion ‘porto_ajax_posts’, beliebige Dateien auf dem Server einzuschließen und auszuführen. Dies könnte zur Ausführung von PHP-Code führen, was einen Zugriffskontrollenumgehung, das Erlangen sensibler Daten oder das Ausführen von Code ermöglicht, falls PHP-Dateien hochgeladen und eingebunden werden können.

Read More

Großes Datenleck bei Dell: Hacker bietet Daten zum Verkauf an

Dell steht im Mittelpunkt eines erheblichen Datenlecks, das durch den Bedrohungsakteur “Menelik” verursacht wurde. Die Daten, die angeblich von mehreren Nachrichtenplattformen bereits teilweise behandelt wurden, umfassen Informationen von etwa 49 Millionen Kunden, darunter sowohl individuelle Käufer als auch Unternehmen. Menelik behauptet, der alleinige Besitzer dieser Daten zu sein und plant, diese an genau eine Person zu verkaufen. Verschiedenen Quellen zu folge kam es durch eine verwundbare API zum Vorfall. Der Datensatz, der zurzeit vom Hacker angeboten wird, beinhaltet umfassende Informationen, darunter vollständige Namen von Personen oder Unternehmensnamen, Adressen, Städte, Provinzen, Postleitzahlen, eindeutige 7-stellige Servicenummern der Systeme, Versanddaten der Systeme (Bestelldaten), Garantiepläne, Dell Kundennummern und Dell Bestellnummern.

Read More