Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Golden SAML : découverte d’une nouvelle technique d’attaque qui permet de falsifier les authentifications aux applications Cloud

novembre 2017 par Shaked Reiner, Labs Security Researcher, chez CyberArk

L’équipe de recherches du CyberArk Labs vient de publier sa récente découverte : un nouveau vecteur d’attaque appelé « golden SAML ». Ce dernier permet à un pirate informatique de créer un jeton « SAML en or » (Security Assertion Markup Language), soit un objet d’authentification SAML falsifié, qui permet à un hacker de se signer à travers tous les services qui utilisent un protocole SAML 2.0 en tant que mécanisme Single-Sign On (SSO). Il peut ainsi gagner les accès à toute application qui supporte une authentification SAML, telle qu’Azure, AWS ou encore vSphere, pour ne citer qu’elles. En outre, il s’octroie le niveau de privilèges de son choix et peut se faire passer pour n’importe quel utilisateur de l’application visée.

CyberArk a d’ailleurs développé un outil, appelé shimit, pour implémenter cette attaque.

A l’heure où de plus en plus d’infrastructures d’entreprises sont basculées vers le cloud, l’Active Directory (AD) n’est désormais pas la plus haute autorité en ce qui concerne l’authentification et l’autorisation des utilisateurs. Il peut en effet à présent faire partie de quelque chose de plus grand, à savoir une fédération. Celle-ci favorise la confiance entre différents environnements, comme Microsoft AD, Azure, AWS et de nombreux autres, qui n’auraient autrement aucun lien entre eux.

Le nom de golden SAML n’est pas sans rappeler celui d’une autre attaque célèbre, le golden ticket, introduit par Benjamin Delpy connu pour son célèbre outil d’attaque Mimikatz. La ressemblance entre les noms est volontaire, la nature de l’attaque étant similaire. Golden SAML offre à un hacker les avantages dans une fédération qu’un golden ticket apporte à un environnement Kerberos : l’acquisition de n’importe quel type d’accès et la capacité de maintenir une présence indétectable.


Voir les articles précédents

    

Voir les articles suivants