tags: flawed_logic 2FA MFA Autenticazione_due_fattori
Può succedere che uno sviluppatore implementi male l’ordine dei fattori di autenticazione lasciando ad un attaccante la possibilità di bypassare il secondo fattore di autenticazione semplicemente inserendo la pagina di destinazione (quella che si ottiene dopo aver eseguito l’autenticazione) al posto del codice di verifica e dato che il codice accetta l’autenticazione anche con un solo fattore corretto il bypass viene viene eseguito senza problemi e l’autenticazione avrà successo. Di seguito è presente un esempio.
Come puoi vedere sostituendo l’URL ‘http://mfa.thm/labs/second/mfa’ con ‘http://mfa.thm/labs/second/dashboard’ l’autenticazione ha successo.