CISO de SlowMist: El inicio de sesión con clave WebAuthn presenta importantes riesgos de seguridad

Según ChainCatcher, el oficial de seguridad de la información de SlowMist, 23pds, publicó en la plataforma X sobre un nuevo tipo de ataque de omisión de inicio de sesión con clave WebAuthn. Los atacantes pueden secuestrar la API de WebAuthn mediante extensiones de navegador maliciosas o vulnerabilidades XSS en sitios web, logrando forzar la degradación a inicio de sesión por contraseña o manipulando el proceso de registro de claves para robar credenciales. Este ataque puede llevarse a cabo sin contacto físico con el dispositivo ni acceso a funciones biométricas.

WebAuthn es un importante estándar de autenticación web desarrollado por W3C y la FIDO Alliance, que admite múltiples métodos de autenticación como llaves de hardware y biometría, y actualmente se utiliza ampliamente para el inicio de sesión seguro en sitios web. Se recomienda a las empresas y usuarios relacionados que presten atención a este riesgo de seguridad de manera oportuna.