✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

22.11 - מעבדות סייבארק חושפות טכניקת תקיפה חדשה בשם "golden SAML"

IsraelClouds
|
November 22, 2017
alt="blogs"
alt="blogs"
Event
title="Google"
alt="blogs"
Events

מעבדות סייברארק חשפו אתמול ג (21/11/17) טכניקת תקיפה חדשה בשם "golden SAML".

Golden SAML  מהווה סיכון לא מבוטל, כיוון שהיא מאפשרת לתוקפים לזייף זהות וליצור הזדהות לכל אפליקציית ענן (Azure, AWS, vSphere ועוד) שתומכת בהזדהות SAML.  השימוש בטכניקה זו של לאחר-פריצה מאפשר לתוקפים להפוך לכל משתמש שירצו להיות – ברמה הגבוהה ביותר של הרשאה פריבילגית – ולהשיג גישה מאושרת לכל סביבות הענן השונות (אמזון, אז'ור, גוגל קלאוד ו- Office 365), לכל אפליקציה שירצו לפרוץ אליה.

הדבר המעניין הוא, שטכניקת התקיפה הזו משקפת את מתקפת golden ticket המפורסמת, שנמצאת בלבה של נוזקת Mimikatz , אשר תוכננה כדי לגנוב הרשאות, להקל על תנועה רוחבית ברשת ולסייע לתוקפים לשמור על נוכחות קבועה בה. Golden SAML מציגה את הקונספטים האלה לסביבות federated, תוך שהיא מאפשרת לתוקפים לזייף גישה פריבילגית חזקה, ובו זמנית לשמור על נוכחות חשאית ברשת ובאפליקציות צד שלישי.

באופן מפתיע, ספקי הענן (כולל מיקרוסופט כמי שמספקת את רכיב ה-federation) לא מטפלים בטכניקה הזו פשוט כיוון שתוקפים צריכים להיות admin ב-domain federation כתנאי להצלחת המתקפה.

מידע נוסף ניתן למצוא בבלוג של סייברארק.

לחץ לכתבה המקורית

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות