Die neue Sicherheitslücke namens „Silver SAML“ kann auch dann ausgenutzt werden, wenn Unternehmen die Sicherheitsempfehlungen befolgen, die zum Schutz vor „Golden SAML“ gedacht sind
HOBOKEN, NJ – 29. Februar2024 – Semperis, ein Pionier im Bereich identitätsbasierter Cyber-Resilienz, gab heute bekannt, dass sein Sicherheitsforschungsteam eine neue Variante der berüchtigten „Golden SAML“-Angriffstechnik entdeckt und diese als „Silver SAML“ bezeichnet hat. Mithilfe von „Silver SAML“ könnten Angreifer SAML ausnutzen, um von einem Identitätsanbieter wie Entra ID aus Angriffe auf Anwendungen zu starten, die für die Authentifizierung auf dieses Protokoll konfiguriert sind, wie beispielsweise Salesforce.
Golden SAML wurde nach dem Einbruch im Rahmen des SolarWinds-Cyberangriffs von 2020 genutzt, um sich innerhalb des Unternehmensnetzwerks lateral zu bewegen. Die Hackergruppe Nobelium, auch bekannt als Midnight Blizzard/Cozy Bear, schleuste Schadcode in die IT-Management-Software „Orion“ von SolarWinds ein und infizierte damit fast 100 Organisationen, darunter die US-Regierung. Der Angriff gilt als der raffinierteste staatlich gesteuerte Hackerangriff der Geschichte. Im Anschluss an den Angriff empfahl die Cybersecurity and Infrastructure Security Agency (CISA) Organisationen mit hybriden Identitätsumgebungen, die SAML-Authentifizierung auf ein Cloud-Identitätssystem wie Entra ID umzustellen.
Schutz vor Silver-SAML-Angriffen
Um sich in Entra ID wirksam vor Silver-SAML-Angriffen zu schützen, sollten Unternehmen für die SAML-Signierung ausschließlich selbstsignierte Entra-ID-Zertifikate verwenden. Außerdem sollten Unternehmen die Zugriffsrechte auf Anwendungen in Entra ID einschränken und Änderungen an SAML-Signaturschlüsseln überwachen, insbesondere wenn der Schlüssel noch nicht kurz vor dem Ablauf steht.
„Nach dem Cyberangriff auf SolarWinds erklärten Microsoft und andere, darunter die CISA, dass ein Umstieg auf Entra ID (damals Azure AD) Sie vor der Fälschung von SAML-Antworten, auch bekannt als „Golden SAML“, schützen würde. Leider ist der vollständige Schutz vor dieser Art von Angriffen etwas differenzierter. Wenn Unternehmen bestimmte ‚schlechte Gewohnheiten‘ bei der Zertifikatsverwaltung von Active Directory Federation Services auf Entra ID übertragen, sind die Anwendungen in ihrer Infrastruktur weiterhin anfällig für SAML-Antwortfälschungen, die wir als Silver SAML bezeichnet haben“, sagte Eric Woodruff, Forscher bei Semperis.
Die Forscher von Semperis stufen die Silver-SAML-Sicherheitslücke als MÄSSIGES Risiko für Unternehmen ein. Je nach betroffenem System könnte sich das Risikoniveau jedoch auf hohe .
Weitere Informationen zur Silver-SAML-Sicherheitslücke finden Sie unter: https://www.semperis.com/blog/meet-silver-saml/
Über Semperis
Semperis schützt kritische Identitätsdienste in Unternehmen für Sicherheitsteams, deren Aufgabe es ist, Hybrid- und Multi-Cloud-Umgebungen vor Cyberangriffen, Datenlecks und Betriebsfehlern zu schützen. Die patentierte Technologie von Semperis wurde speziell für die Absicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelt und schützt mehr als 100 Millionen Identitäten in Behörden und weltweit führenden Unternehmen.
Da es Teil der Unternehmensmission ist, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter die preisgekrönte „Hybrid Identity Protection (HIP)“-Konferenz,den „ “-HIP-Podcast sowie kostenlose Tools für die Identitätssicherheit Purple Knight und Forest Druid. Semperis ist ein privat geführtes, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, und Kunden in mehr als 40 Ländern.
Weitere Informationen: https://www.semperis.com
Bitte folgen Sie uns: Blog / LinkedIn / X / Facebook / YouTube
Medienkontakt:
Herr Keeler
Leitender Direktor, Öffentlichkeitsarbeit und Kommunikation
billk@semperis.com
