Vulnerabilidades na Autenticação FIDO Aumentam Risco de Ataques Cibernéticos
Recentes investigações da Proofpoint, uma respeitada empresa de cibersegurança, revelaram que a autenticação FIDO (Fast Identity Online), considerada um dos métodos mais seguros contra phishing, pode ter falhas mais sérias do que se pensava. Um novo tipo de ataque, denominado “degradação”, pode permitir que cibercriminosos contornem este sistema de segurança, colocando usuários e organizações em risco.
O ataque explora a falta de suporte para a autenticação FIDO2 em certos navegadores web compatíveis com Microsoft Entra ID. Os invasores podem se passar por navegadores não compatíveis, forçando o sistema a utilizar um método de verificação mais fraco. Essa vulnerabilidade potencializa o roubo de credenciais e cookies de sessão, aumentando o risco de apropriação de contas.
Desenvolvido para reduzir a dependência de senhas e intensificar a segurança, o sistema FIDO combina chaves de segurança físicas com biometria e PINs. Em circunstâncias normais, ferramentas tradicionais de phishing não conseguem superar essa defesa. No entanto, a pesquisa aponta que a criação de “phishlets” específicos pode viabilizar o uso de táticas de degradação.
Até agora, a Proofpoint não identificou a prática de tais ataques no mundo real. Especialistas acreditam que muitos cibercriminosos ainda preferem métodos mais simples, como ataques a usuários que utilizam senhas fracas ou autenticação de um único fator. Entretanto, é possível que grupos mais sofisticados, incluindo hackers patrocinados por Estados, comecem a adotar essa nova técnica no futuro.
“Chaves de acesso baseadas em FIDO continuam a ser uma das melhores defesas contra phishing e apropriação de contas. Atualmente, os atacantes se concentram em sistemas menos protegidos, mas suas táticas podem evoluir para explorar essas vulnerabilidades”, afirmam os pesquisadores da Proofpoint.
