RU
04.12.2017

Golden SAML: Tehnica de atac ce falsifică autentificarea în aplicațiile din cloud

Cercetătorii de la CyberArk Labs au descoperit o tehnică de atac numită "Golden SAML", care ar putea fi folosită de un atacator pentru a crea identități false ale întreprinderilor și compromite mecanismul de autentificare cu scopul  de a obține acces la resursele din cloud, într-un mediu federalizat.
O federaţie permite interconectarea sigură între medii distincte,  cum ar fi Microsoft AD, Azure, AWS și multe altele. Această interconectare, permite unui utilizator dintr-un AD, de exemplu, să beneficieze de avantajele SSO pentru toate mediile dintr-o astfel de federație. Vorbind despre o federație, un atacator nu se va mai limita la controlorul AD-ului  victimei sale.
Mai multe detalii despre atacul puteți găsi pe blogul CyberArk: https://www.cyberark.com/threat-research-blog/golden-saml-newly-discovered-attack-technique-forges-authentication-cloud-apps/

NOTĂ: SAML (Security Assertion Markup Language) este un standard deschis pentru schimbul de date de autentificare și autorizare între un furnizor de identități și un furnizor de servicii.

OMD CERT recomandă monitorizarea conturilor ADFS pentru a identifica posibilele atacuri.


Buletin informativ

Primeşte ştiri de top direct pe email