Quali sono le potenziali vulnerabilità in un approccio SSO basato su SAML?

1

Quale livello di accesso richiederebbe un utente malintenzionato per compromettere un sistema SSO basato su SAML?

Sarebbe sufficiente rubare la chiave privata utilizzata per firmare le richieste SAML? Cosa accadrebbe se un utente malintenzionato avesse root sul server che stava generando le richieste SAML? Potrebbero poi replicarsi in seguito inviando le richieste sul proprio computer, oppure i provider di identità hanno più asso nella manica?

Sto cercando di valutare i pro e i contro dei vari approcci SSO.

Grazie!

    
posta Charles Offenbacher 28.03.2012 - 18:02
fonte

1 risposta

2

Gli scenari che hai citato rappresenterebbero un problema con SAML e sarebbero praticamente con qualsiasi metodo SSO. Se qualcuno ha accesso root su un server o ha acquisito le chiavi private, la sicurezza del sistema è significativamente se non completamente compromessa.

Quando si delega l'autenticazione, qualsiasi compromesso nella fiducia può invalidare parte o tutto il processo di assurance. Se una chiave privata è stata compromessa, nessuna affermazione fatta dall'IDP può essere considerata attendibile.

Detto questo, se un utente malintenzionato ottiene il privilegio di root su un server, probabilmente ha problemi molto più grandi da gestire comunque. Nel caso del compromesso RSA SecurID, un numero di persone ha cercato di minimizzare l'impatto e sta dicendo che non ucciderà SecurID. Tuttavia, queste persone trascurano che il fatto che questi hacker abbiano avuto un accesso così esteso a fare quello che hanno fatto renderebbe difficile a RSA dimostrare che possiamo fidarci dei loro prodotti di autenticazione.

    
risposta data 30.03.2012 - 09:32
fonte

Leggi altre domande sui tag