Sessies binnen Entra ID zijn te kapen als de juiste authenticatie uit staat. Door een nieuwe aanval kunnen kwaadwillenden een FIDO-downgrade uitvoeren en accounts overnemen. Gelukkig voor Microsoft waren het niet cyberaanvallers, maar Proofpoint-onderzoekers die de exploitatie ontdekten. Het technische vernuft zit in de eenvoud van de uitvoering. De aanvallers passen simpelweg de browseridentificatie aan, […]