AIニュース

Passkey認証におけるアカウント乗っ取り - Non Discoverable Credentialフローとの混在に起因する脆弱性(CVE-2025-26788)解説 - GMO Flatt Security Blog

2025.08.05 18:30
Flatt.tech
このエントリーをはてなブックマークに追加

先日公開した記事「Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク」では、「8. Non Discoverable Credentialのフローとの混在」において、StrongKey FIDO Serverのアカウント乗っ取りが可能な脆弱性について言及しました。StrongKey FIDO Serverはオープンソースで提供されているFIDOサーバー製品です。 この脆弱性は、様々なセキュリティ的利点を持つPasskey認証であっても、実装ミスによって脆弱になり得るということを示しています。本記事で…

記事全文へ

検索

人気記事

【愕然】母親「はま寿司で60歳くらいの女性が子どもがうるさいとクレーム出してた。日本では子育て無理だね」⇒!

2026.04.07 19:05

ChatGPT 怎麼用?2026 完整入門教學,從註冊到聊天一次搞定!

2026.04.08 0:50

『Papers, Please』開発者、生成AIの普及で「開発中のゲームの話をしづらくなった」とこぼす。言いたいvs真似されるリスク

2026.04.07 11:13

「中国AI企業による敵対的蒸留攻撃」に対抗するためにOpenAIとGoogleとAnthropicが協力している

2026.04.07 16:14

ThinkPad2026年モデル発表! 新開発の「スペースフレーム」で軽量化・性能アップ

2026.04.07 20:05

コメント一覧

まだコメントはありません。

コメント