Teknik "Golden SAML" Memungkinkan Penyerang Memalsukan Otentikasi Aplikasi Cloud - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Sabtu, 09 Februari 2019

Teknik "Golden SAML" Memungkinkan Penyerang Memalsukan Otentikasi Aplikasi Cloud

Sebuah metode baru bernama "Golden SAML" telah ditemukan oleh periset keamanan dari CyberArk Labs sehingga penjahat cyber menempa permintaan otentikasi dan mengakses aplikasi berbasis cloud dari organisasi yang menggunakan kontroler domain SAML yang kompatibel untuk otentikasi pengguna terhadap layanan awan.

Penyerang dapat memanfaatkan SAML Golden untuk menghasilkan identitas perusahaan palsu dan memalsukan auth untuk mendapatkan akses ke sumber daya awan yang berharga di lingkungan federasi.


Security Decertion Markup Language (SAML) adalah standar terbuka untuk pertukaran data otentikasi dan otorisasi antara penyedia identitas dan penyedia layanan.

Menurut CyberArk : "Dalam serangan SAML emas, penyerang dapat memperoleh akses ke aplikasi yang mendukung otentikasi SAML (misalnya Azure, AWS, vSphere, dll.) Dengan hak istimewa yang mereka inginkan dan menjadi pengguna pada aplikasi yang ditargetkan (bahkan yang tidak ada dalam aplikasi dalam beberapa kasus). "

Upaya otentikasi normal SAML akan terlihat seperti gambar di bawah ini:


Dalam serangan Golden SAML, klien akan menjadi penyerang, dan proses auth akan berubah seperti pada gambar di bawah ini:

Penyerang dapat menggunakan alat khusus untuk mendapatkan kunci pribadi IdP yang digunakan untuk menandatangani token otentikasi kemudian menggunakan kunci pribadi ini untuk menghasilkan "tiket emas" untuk auth terhadap apl berbasis cloud, yang menyamar sebagai IdP.
Comments