واکاوی گزارش Passkeys Pwned احتمالاً سستترین تحقیق در چند دهه اخیر
سلام به شما بینندگان عزیز 👋 امروز میخواهیم درباره یک خبر مهم در دنیای امنیت دیجیتال صحبت کنیم
یک شرکت استارتاپی به نام SquareX ادعا کرده که نقص امنیتی بزرگی در سیستم «پَسکی» Passkey پیدا کرده است 🔑 پَسکیها یک روش جدید و پیشرفته برای ورود به سایتها هستند که قرار است جایگزین رمزهای عبور سنتی شوند و در برابر فیشینگ صفحات جعلی که اطلاعات شما را میدزدند بسیار مقاومترند
اما این شرکت مدعی شده که با یک حمله به نام Passkeys Pwned ، میتواند پَسکیها را بدزدد روش آنها این است که ابتدا بدافزاری به شکل افزونه مخرب روی مرورگر شما نصب میشود 😈 سپس، وقتی میخواهید برای سایتی مثل جیمیل پَسکی جدیدی بسازید، این بدافزار وارد عمل شده و یک پَسکی میسازد که به جای شما، توسط مهاجم کنترل میشود
کارشناسان امنیتی اما میگویند این ادعا گمراهکننده است 🤨 آنها توضیح میدهند که این حمله پَسکی موجود شما را نمیدزدد مشکل از آلوده بودن مرورگر شماست و سیستم پَسکی، درست مثل بسیاری از پروتکلهای امنیتی دیگر، برای محافظت در برابر دستگاههای از قبل آلوده طراحی نشده است 🛡️
در نهایت، با وجود این بحثها، کارشناسان همچنان معتقدند که پَسکیها یکی از امنترین راههای موجود برای ورود به حسابهای آنلاین هستند و در برابر حملاتی مثل فیشینگ، بسیار قویتر از رمزهای عبور عمل میکنند 🌟
تیترهای اصلی این خبر 💡
ادعای شرکت SquareX درباره آسیبپذیری پَسکیها
این حمله پَسکی موجود را نمیدزدد، بلکه با آلودگی مرورگر، پَسکی جدید تحت کنترل مهاجم ایجاد میکند
کارشناسان پَسکیها برای محافظت در برابر دستگاههای آلوده طراحی نشدهاند
پَسکیها همچنان یکی از بهترین راهها در برابر حملات فیشینگ هستند
