Новый метод атаки на Microsoft Entra ID
🚨 Исследователи Proofpoint выявили способ обхода FIDO-аутентификации через подмену идентификатора браузера.
🛡️ Атака основана на фишинговой странице с фреймворком Evilginx, который эмулирует браузер без поддержки FIDO. Это вынуждает систему предлагать менее безопасные методы, такие как SMS или Microsoft Authenticator.
⚠️ Опасность заключается в использовании доверия к FIDO и механизмов отката на уязвимые способы аутентификации. Атака особенно эффективна против целевых жертв.
🔧 Для защиты рекомендуется отключить резервные методы входа в Entra ID, настроить дополнительные проверки и обучать пользователей распознавать подозрительные запросы.
#entra_id #fido_аутентификация
📌 Не забудь подписаться
