Saldırgan, kimlik bilgilerini sunmadan kimliği doğrulanmış bir kullanıcı kılığına girebilir
SAML protokolünün açık kaynaklı bir Go uygulaması, saldırganların kitaplığı kullanan uygulamalarda kimlik doğrulamasını atlamasına izin verebilecek kritik bir güvenlik açığını yamaladı.
SAML, kimlik doğrulama bilgilerini kimlik sağlayıcılar ve hizmet sağlayıcılar arasında iletmek için popüler bir XML tabanlı standarttır. SAML, kullanıcıların farklı uygulamalarda oturum açmak için tek bir kimlik sağlayıcı kullandığı çoklu oturum açma (SSO) için kullanılan protokollerden biridir.
SAML iddiaları blobları
SAML onayı, kimlik sağlayıcı ile hizmet sağlayıcı arasında değiş tokuş edilen bir XML bloğudur. SAML onayı, kullanıcının kimlik bilgilerini ve erişmesi gereken kaynakları içerir.
“Çünkü [the SAML assertion] kullanıcıdan geçer, bu blobun imzalanması gerekir. Spesifikasyon, blobun tamamının veya sadece bir kısmının imzalanmasına izin veriyor,” dedi Go için SAML kitaplığının koruyucusu Ross Kinder. günlük yudum.
Birden çok iddiayla kimlik doğrulamasını atlamak
Go SAML kitaplığı, bir XML blobu tek bir onaylama içerdiğinde, ki bu çoğu zaman olur, iyi çalıştı. Ancak SAML, işleri karmaşık hale getirebilecek birden çok iddianın tek bir blob içinde işlenmesini de destekler.
Kinder, “Bir imzalı iddia ve bir imzasız iddia içeren bir damla oluşturursanız, kütüphaneyi kandırarak imzasız iddiayı imzalanmış gibi işlemesini sağlayabilirsiniz,” dedi.
Bir Go programı kimlik doğrulaması için kitaplığa güvendiyse, bir saldırgan kimlik bilgilerini sunmadan kimliği doğrulanmış bir kullanıcı gibi görünebilir.
Kinder, “Güvenlik açığını öğrendikten sonra, istismar önemsizdir” dedi.
SAML güvenliği zordur
Güvenlik açığı, kitaplığın 0.49 sürümünde yamalanmıştır. SAML güvenliği aldatıcıdır ve son yıllarda protokolde ve uygulamalarında çeşitli güvenlik açıkları tespit edilmiştir.
Kinder, “SAML protokolünün, son derece karmaşık olması ve birçok farklı modu ve seçeneği desteklemesinden kaynaklanan bazı önemli tasarım eksiklikleri var” dedi. “Bu, protokolün güvenli bir şekilde uygulanmasını, protokolün daha basit olmasına kıyasla çok daha zor hale getiriyor. Ne yazık ki SAML, kusurlarına rağmen geniş çapta kullanılıyor ve bu yüzden ona takılıp kaldık.”
ŞUNLAR DA HOŞUNUZA GİDEBİLİR Kritik güvenlik açığı, saldırganların Hyundai, Genesis araçlarının kilidini uzaktan açmasına ve kontrol etmesine izin verdi