-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
Cercetătorii de la CyberArk Labs au descoperit o tehnică de atac numită "Golden SAML", care ar putea fi folosită de un atacator pentru a crea identități false ale întreprinderilor și compromite mecanismul de autentificare cu scopul de a obține acces la resursele din cloud, într-un mediu federalizat.
O federaţie permite interconectarea sigură între medii distincte, cum ar fi Microsoft AD, Azure, AWS și multe altele. Această interconectare, permite unui utilizator dintr-un AD, de exemplu, să beneficieze de avantajele SSO pentru toate mediile dintr-o astfel de federație. Vorbind despre o federație, un atacator nu se va mai limita la controlorul AD-ului victimei sale.
Mai multe detalii despre atacul puteți găsi pe blogul CyberArk: https://www.cyberark.com/threat-research-blog/golden-saml-newly-discovered-attack-technique-forges-authentication-cloud-apps/
NOTĂ: SAML (Security Assertion Markup Language) este un standard deschis pentru schimbul de date de autentificare și autorizare între un furnizor de identități și un furnizor de servicii.
OMD CERT recomandă monitorizarea conturilor ADFS pentru a identifica posibilele atacuri.