È stato descritto un attacco sorprendentemente efficace che sfrutta una caratteristica delle chiavi FIDO2 per aggirare la loro protezione: ribattezzato PoisonSeed nel recente report pubblicato dalla società di sicurezza Expel, utilizza un meccanismo legittimo di accesso cross-device tramite QR code per ingannare gli utenti e ottenere accesso non autorizzato ai loro account.
NUOVE MINACCE
PoisonSeed, l’attacco che aggira le chiavi FIDO sfruttando i QR code: come difendersi
È stato ribattezzato PoisonSeed l’attacco che sfrutta una caratteristica delle chiavi FIDO2 per aggirare la loro protezione utilizzando un meccanismo legittimo di accesso cross-device tramite QR code per ingannare gli utenti e ottenere accesso non autorizzato ai loro account. I dettagli e come difendersi
Pubblicato il 24 lug 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
13 Mar 2026 -
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
13 Mar 2026 -
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026
