느린 안개 CISO: WebAuthn 키 로그인에 중대한 보안 위험이 존재합니다

ChainCatcher 메시지, 느린 안개 정보 보안 책임자 23pds가 X 플랫폼에 게시한 내용에 따르면, 새로운 유형의 WebAuthn 키 로그인 우회 공격 방식이 발견되었습니다. 공격자는 악성 브라우저 확장 프로그램이나 웹사이트 XSS 취약점을 통해 WebAuthn API를 탈취하여 비밀번호 로그인으로 강제 다운그레이드하거나 키 등록 프로세스를 변조하여 자격 증명을 훔칠 수 있습니다. 이 공격은 장치에 물리적으로 접촉하거나 생체 인식 기능에 접근할 필요 없이 수행될 수 있습니다.

WebAuthn은 W3C와 FIDO 연합이 제정한 중요한 웹 인증 표준으로, 하드웨어 키, 생체 인식 등 다양한 인증 방식을 지원하며, 현재 웹사이트 보안 로그인에 널리 사용되고 있습니다. 관련 기업과 사용자들은 이 보안 위험에 대해 신속히 주의를 기울일 것을 권장합니다.