ثغرة أمان في تصيد بيانات الاعتماد PassKeys في متصفحات الجوال الرئيسية: هجوم ضمن نطاق البلوتوث
2025-03-19
اكتشف باحث أمني ثغرة أمان تؤثر على جميع متصفحات الجوال الرئيسية، مما يسمح للمهاجمين ضمن نطاق البلوتوث بالسيطرة على حسابات PassKeys عن طريق تشغيل نوايا FIDO:/. يستخدم المهاجمون صفحة ويب مُتحكم بها لإعادة توجيه الضحايا إلى URI FIDO:/، مما يؤدي إلى بدء نية مصادقة PassKeys شرعية يتم استلامها على جهاز المهاجم. هذا يسمح بالتصيد الاحتيالي لـ PassKeys، وكسر افتراض حصانتها من التصيد الاحتيالي. لا تتطلب الثغرة أخطاء في تكوين تطبيقات الويب المعقدة للاستيلاء على الحساب. تم إصلاح جميع متصفحات الجوال الرئيسية لهذه الثغرة الأمنية (CVE-2024-9956).
اقرأ المزيد
التكنولوجيا
متصفحات الجوال