シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ

SAMLをつかったシングルサインオンの脆弱性。
発見したDuo Securityのほか、OneLogin、Shibbolethなどのサービスが影響を受ける。

CERT/CCによると、この脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。

情報源: ITmedia NEWS


CERT/CCの報告ページ。

Multiple SAML libraries may incorrectly utilize the results of XML DOM traversal and canonicalization APIs in such a way that an attacker may be able to manipulate the SAML data without invalidating the cryptographic signature, allowing the attack to potentially bypass authentication to SAML servic

情報源: Vulnerability Note VU#475445 – Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal

XMLのコメントノードの扱いによって、XML電子署名が同じなのに内容が異なるデータを作れる。問題のコメント以降のXMLデータを無視させる。
電子署名を作るときの正規化あたりの問題かな。

コメントを残す

メールアドレスが公開されることはありません。