TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

多要素認証が効かない「Pass-the-cookie攻撃」の仕組み

【ニュース】

◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00)

多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる

https://techtarget.itmedia.co.jp/tt/news/2103/08/news02.html


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)
  ◆認証回避 (まとめ)

◆迂回: 多要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/Bypass_Multi-factor_Authentication