Надежный VPN для России – подключайся через наш Телеграмм-бот:
|
Как атака позволяет злоумышленнику имитировать любого пользователя.
Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика идентификационных данных (например, Entra ID) против приложений, использующих Entra ID для аутентификации (например, Salesforce).
Отмечается, что Silver SAML схожа с техникой Golden SAML, которая была впервые задокументирована CyberArk в 2017 году. Вектор атаки включает в себя злоупотребление совместимым стандартом аутентификации для олицетворения практически любой личности в организации.
Купи VPN для России через Телеграмм – легко и быстро:
|
Атака Silver SAML является модификацией Golden SAML. Техника работает с поставщиком идентификационных данных Microsoft Entra ID (ранее Azure Active Directory) и не требует доступа к Active Directory Federation Services (AD FS).
В Microsoft, после ответственного раскрытия 2 января 2024 года, заявили, что проблема не соответствует критериям для немедленного решения, но отметили, что предпримут соответствующие действия по мере необходимости для защиты клиентов.
Хотя доказательств эксплуатации Silver SAML в реальных условиях нет, организациям рекомендуется использовать только самозаверенные сертификаты Entra ID для подписания SAML. Semperis также предоставила доказательство концепции (Proof-of-Concept, PoC) под названием SilverSAMLForger для создания настраиваемых ответов SAML.
Semperis объясняет, что организации могут отслеживать журналы аудита Entra ID на предмет изменений в PreferredTokenSigningKeyThumbprint в разделе ApplicationManagement. Важно сопоставить эти события, чтобы добавить события учетных данных участника-службы, которые относятся к участнику-службе. Ротация сертификатов с истекшим сроком действия является обычным процессом, поэтому нужно определить, являются ли события аудита легитимными. Внедрение процессов контроля изменений для документирования ротации может помочь свести к минимуму путаницу во время событий ротации.
Кибербезопасность – это просто, если знаешь как.
Подпишись и узнай!
Купить экспресс VPN означает приобретение услуги виртуальной частной сети (VPN), которая предлагает высокую скорость соединения и надежную защиту данных. Экспресс VPN (или ExpressVPN) — это конкретный бренд, известный своим качеством и производительностью, но термин также может использоваться для обозначения любых VPN-сервисов, которые акцентируют внимание на быстрой работе.
Экспресс VPN помогает защитить ваши данные от слежки, что особенно важно при использовании общественных Wi-Fi сетей.
Экспресс VPN позволяет обойти географические блокировки, что дает возможность получать доступ к сайтам и сервисам, недоступным в вашем регионе.
Купить экспресс VPN — это решение для тех, кто ищет быстрый и надежный способ обеспечить безопасность и конфиденциальность в интернете. Такой сервис поможет вам защитить ваши данные, обеспечить высокую скорость соединения и получить доступ к контенту, заблокированному в вашем регионе. Выбирая экспресс VPN, вы делаете инвестицию в свой онлайн-комфорт и безопасность.
