AIニュース

Passkey認証におけるアカウント乗っ取り - Non Discoverable Credentialフローとの混在に起因する脆弱性(CVE-2025-26788)解説 - GMO Flatt Security Blog

2025.08.05 18:30
Flatt.tech
このエントリーをはてなブックマークに追加

先日公開した記事「Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク」では、「8. Non Discoverable Credentialのフローとの混在」において、StrongKey FIDO Serverのアカウント乗っ取りが可能な脆弱性について言及しました。StrongKey FIDO Serverはオープンソースで提供されているFIDOサーバー製品です。 この脆弱性は、様々なセキュリティ的利点を持つPasskey認証であっても、実装ミスによって脆弱になり得るということを示しています。本記事で…

記事全文へ

検索

人気記事

経済産業省\未来を創る仕事がここに/ 高校生・中学生向けキャリアプログラム~スタートアップ、AI、政策立案~

2024.07.18 15:46

SELF株式会社ポーラ社、顧客向けアプリに「SELF-AI」導入で再分析率1.4倍、従来比約3倍を実現【SELF-AI導入事例インタビュー公開】

2025.11.06 11:38

日本語タスクでMany-Shot In-Context Learningを検証する|朝日新聞社 メディア研究開発センター

2025.07.14 17:34

Bloomberg:iPhone Air開発に関わったAppleのインダストリアルデザイナーAbidur Chowdhury氏が退社

2025.11.18 9:36

Kiro : リモート MCP サーバーの紹介

2025.11.10 13:22

コメント一覧

まだコメントはありません。

コメント