Silver SAML 攻击引发安全风险:组织应加强证书管理

Silver SAML 攻击技术是 SolarWinds 攻击的后继者,它使用伪造的 SAML 响应来获得对应用程序和服务的未经授权的访问。该技术不需要 ADFS,并且可以在 Microsoft Entra ID 和其他身份提供商环境中使用。许多组织已采用基于 SAML 令牌的架构来实现单点登录,但使用外部生成的签名证书可能会导致 Silver SAML 攻击,因此证书管理非常重要。

Silver SAML 攻击的潜在损害是中等的,并且因组织而异。使用外部生成的签名证书的组织应小心管理其证书并将其作为第 0 层资源进行保护。使用 ADFS 的组织越来越多地迁移到 Entra ID,这可能会在证书管理方面产生问题。即使您将签名证书存储在安全应用程序中,攻击者也可以获得访问权限并签署 SAML 响应。

Silver SAML 攻击的影响范围因组织而异,因此很难评估损害的严重程度。取决于您的组织与 Entra 联合的应用程序类型。使用外部生成的签名证书的组织需要特别注意管理和保护其证书。 Silver SAML 攻击对组织构成中等威胁,但需要采取适当的对策。

【新闻评论】

Silver SAML 攻击技术是 SolarWinds 攻击中使用的“Golden SAML”技术的继承者。这项新技术使用伪造的 SAML 响应来获取对应用程序和服务的未经授权的访问。值得注意的是,这种攻击不需要访问 Active Directory 联合身份验证服务 (ADFS),并且可以在 Microsoft Entra ID 和其他身份提供商环境中发挥作用。

许多组织采用基于 SAML 令牌的架构来在企业环境内以及跨多个 SaaS 和云服务启用单点登录 (SSO)。然而,Silver SAML 攻击利用外部生成的签名证书来生成欺诈性 SAML 响应并获取对应用程序的访问权限。这就是证书管理如此重要的原因。

这种攻击技术的范围因组织而异,但使用外部生成的签名证书的组织应特别注意管理和保护这些证书。如果证书管理不当,攻击者可以使用它们来伪造 SAML 响应并获得对应用程序的未经授权的访问。

随着这项技术的出现,组织将需要重新考虑如何管理证书并加强其安全措施。特别是在使用外部生成的签名证书时,建议将它们视为第 0 层(最关键的资源)并采取适当的保护措施。

Silver SAML 攻击被评为对组织的中等威胁,但其影响差异很大,具体取决于组织联合的应用程序类型以及证书的管理方式。这要求组织审查其安全状况,并特别注意外部生成的签名证书的管理和保护。此外,这种攻击技术的出现将成为重申安全措施重要性并鼓励审查未来安全策略的机会。

新“Silver SAML”攻击技术中的 SolarWinds 的回声.