SSOの認証バイパス、SAML脆弱性発見者本人による解説

シングルサインオン（SSO）は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント（ID・パスワード）で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

研修・セミナー・カンファレンスセミナー・イベント

2019年1月25日（金） 08時30分

Duo SecurityのエンジニアKelby Ludwig氏 ≪撮影：中尾真二≫
SSOにかかわる要素 ≪撮影：中尾真二≫
SAMLのコメント処理（正規化）の脆弱性 ≪撮影：中尾真二≫
攻撃手法：標的IDを含むIDを登録し、SSOの認証を得る。その後、コメントの脆弱性を利用して標的IDのみでSPにアクセス ≪撮影：中尾真二≫
関連CVE ≪撮影：中尾真二≫

記事一覧：Black Hat USA ／ DEF CON

人かＡＩか？生成方法別フィッシングメール打率比較
エージェント不要の C2 サーバ「MDMatador（マタドール）」とは？
Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

編集部にメッセージを送る

　シングルサインオン（SSO）は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント（ ID・パスワード）で、各システムに安全にログインできる。便利ではあるが、リスクがないわけではない。昨夏 Blackhat USA のあるセッションをもとに SSO の脆弱性について改めて考えてみたい。

《中尾真二（ Shinji Nakao ）》

複数のSAMLライブラリに、サービスプロバイダへの認証が回避される脆弱性（JVN）2018.3.2 Fri 8:00
潜入ルポ：実際の ADAS 車両へのサイバー攻撃セミナー2019.1.18 Fri 8:30
2019 年新春の決意：お年玉で絶対に買ってはいけない「最新技術製品」（The Register）2019.1.9 Wed 8:30
ここが変だよ日本のセキュリティ第36回「２０１８セキュリティ流行語大賞」2018.12.26 Wed 8:45

Scan PREMIUM 会員限定記事

研修・セミナー・カンファレンス 2024.4.18(Thu) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
2024.4.16(Tue) 8:00
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
2024.4.11(Thu) 8:10
AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
2024.4.9(Tue) 8:10