Foi identificada uma vulnerabilidade no sistema de autenticação do Windows Hello for Business (WHfB) que permite que invasores contornem a proteção biométrica de computadores e laptops. O WHfB ficou suscetível a ataques através de um método de redução do nível de segurança, apesar do uso de chaves criptográficas, relata o portal Dark Reading.
Fonte da imagem: Microsoft
WHfB é um recurso disponível nas edições comerciais e empresariais do Windows 10 desde 2016. Ele usa chaves criptográficas armazenadas no Trusted Platform Module (TPM) do computador e é ativado por meio de autenticação biométrica ou PIN. O recurso deveria fornecer um nível mais alto de segurança em comparação com senhas ou senhas de uso único (OTP) enviadas via SMS.
A vulnerabilidade permite que hackers baixem o nível de segurança de autenticação, permitindo acesso a contas de usuários. Um invasor pode interceptar e modificar solicitações POST para o serviço de autenticação da Microsoft, rebaixando o nível de segurança WHfB para níveis de verificação menos seguros, como senhas ou OTP.
A Microsoft criou um patch para resolver a vulnerabilidade em março, adicionando um novo recurso de acesso condicional chamado Força de autenticação que os administradores agora podem habilitar no Portal do Azure. A nova atualização permite forçar o uso apenas de métodos de autenticação resistentes a phishing, não deixando espaço para comprometimentos de segurança.
Os especialistas enfatizam que o próprio sistema WHfB permanece seguro, mas as organizações precisam configurar adequadamente políticas de acesso condicional para evitar a possibilidade de rebaixamento da segurança da autenticação.
Falta menos de uma semana para o início das vendas dos mais recentes processadores Ryzen…
Desde o lançamento da startup xAI no ano passado, Elon Musk tem usado sua rede…
A Atos anunciou a abertura, a seu pedido, pelo tribunal de um processo protetivo acelerado…
A AMD apresentou discretamente outro processador móvel da mais recente série Ryzen AI 300 -…
O final da semana passada foi lembrado pela maior falha no funcionamento de PCs com…
Depois de lançar o Memphis Supercluster, “o cluster de treinamento de inteligência artificial mais poderoso…