Man-in-The-Middle Attack (MITM) Masih Dapat Mem-bypass Protokol Keamanan FIDO2

Man-in-The-Middle Attack (MITM) Masih Dapat Mem-bypass Protokol Keamanan FIDO2

Posted by : Admin , May 27, 2024
FIDO2 (Fast Identity Online 2) authentication dikenal karena keamanannya yang melindungi pengguna dari phishing, session hijacking, dan beberapa bentuk serangan Man-in-the-Middle (MITM). Namun, platform perlindungan identitas Silverfort menunjukkan bahwa penyerang mungkin dapat melewati perlindungan FIDO2 dengan teknik MITM yang canggih. Silverfort menemukan bahwa meskipun 03 FIDO2 menggunakan kunci keamanan fisik, token USB, atau biometrik, masalah terjadi karena kebanyakan aplikasi web gagal melindungi session token setelah otentikasi berhasil, memungkinkan penyerang mencurinya dan menyamar sebagai korban. Penelitian ini menyoroti kelemahan dalam protokol Single Sign-On (SSO) dan pentingnya token binding untuk mengamankan token keamanan dari serangan MITM. Organisasi yang menggunakan FIDO2 untuk mengamankan otentikasi SSO disarankan untuk mengaktifkan token binding. Penelitian yang diterbitkan oleh Silverfort pada 10 Mei 2024, menyoroti tiga kasus penggunaan: Entra ID SSO, PingFederate, dan Yubico Playground, yang menunjukkan risiko session hijacking dan pentingnya mekanisme otentikasi yang kuat.

Sumber : https://www.hackread.com/mitm-attacks-can-bypass-fido2-security/