SSOの認証バイパス、SAML脆弱性発見者本人による解説 4枚目の写真・画像 | ScanNetSecurity
2021.06.25(金)

SSOの認証バイパス、SAML脆弱性発見者本人による解説 4枚目の写真・画像

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

研修・セミナー・カンファレンス
攻撃手法:標的IDを含むIDを登録し、SSOの認証を得る。その後、コメントの脆弱性を利用して標的IDのみでSPにアクセス
≪撮影:中尾真二≫ 攻撃手法:標的IDを含むIDを登録し、SSOの認証を得る。その後、コメントの脆弱性を利用して標的IDのみでSPにアクセス

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×