SSOの認証バイパス、SAML脆弱性発見者本人による解説 | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

SSOの認証バイパス、SAML脆弱性発見者本人による解説

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

研修・セミナー・カンファレンス
141 views
Duo SecurityのエンジニアKelby Ludwig氏
  • Duo SecurityのエンジニアKelby Ludwig氏
  • SSOにかかわる要素
  • SAMLのコメント処理(正規化)の脆弱性
  • 攻撃手法:標的IDを含むIDを登録し、SSOの認証を得る。その後、コメントの脆弱性を利用して標的IDのみでSPにアクセス
  • 関連CVE
 シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント( ID・パスワード)で、各システムに安全にログインできる。便利ではあるが、リスクがないわけではない。昨夏 Blackhat USA のあるセッションをもとに SSO の脆弱性について改めて考えてみたい。

《中尾 真二( Shinji Nakao )》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×