La nueva vulnerabilidad denominada «Silver SAML» puede ser explotada incluso aunque las organizaciones sigan las recomendaciones de seguridad destinadas a protegerse contra «Golden SAML»
HOBOKEN, Nueva Jersey, 29 de febrerode 2024.Semperis, empresa pionera en ciberresiliencia basada en la identidad, ha anunciado hoy que su equipo de investigación en seguridad ha descubierto una nueva variante de la conocida técnica de ataque «Golden SAML» y la ha bautizado como «Silver SAML». Mediante Silver SAML, los autores de amenazas podrían aprovechar el protocolo SAML para lanzar ataques desde un proveedor de identidades como Entra ID contra aplicaciones configuradas para utilizar dicho protocolo con fines de autenticación, como Salesforce.
Golden SAML se utilizó tras la brecha de seguridad provocada por el ciberataque a SolarWinds en 2020 para desplazarse lateralmente por la red de la empresa. El grupo de amenazas Nobelium, también conocido como Midnight Blizzard o Cozy Bear, introdujo código malicioso en el software de gestión de TI Orion de SolarWinds, infectando a casi 100 organizaciones, incluido el Gobierno de los Estados Unidos. Este ataque es el ciberataque perpetrado por un Estado-nación más sofisticado de la historia. A raíz del ataque, la Agencia de Seguridad de la Infraestructura Cibernética (CISA) animó a las organizaciones con entornos de identidad híbridos a trasladar la autenticación SAML a un sistema de identidad en la nube como Entra ID.
Protección contra los ataques SAML de tipo «Silver»
Para protegerse eficazmente contra los ataques Silver SAML en Entra ID, las organizaciones deben utilizar únicamente certificados autofirmados de Entra ID para la firma SAML. Las organizaciones también deben limitar quién tiene la propiedad de las aplicaciones en Entra ID y supervisar los cambios en las claves de firma SAML, especialmente si la clave no está a punto de caducar.
«Tras el ciberataque a SolarWinds, Microsoft y otras entidades, incluida la CISA, afirmaron que migrar a Entra ID (Azure AD en aquel momento) protegería contra la falsificación de respuestas SAML, también conocida como «Golden SAML». Por desgracia, la protección total frente a este tipo de ataques es más matizada. Si las organizaciones trasladan ciertas «malas prácticas» de gestión de certificados de Active Directory Federation Services a Entra ID, las aplicaciones de su entorno siguen siendo vulnerables a la falsificación de respuestas SAML, lo que hemos denominado Silver SAML», afirmó Eric Woodruff, investigador de Semperis.
Los investigadores de Semperis califican la vulnerabilidad Silver SAML como RIESGO MODERADO para las organizaciones. Sin embargo, dependiendo del sistema afectado, si Silver SAML se utilizara para obtener acceso no autorizado a aplicaciones y sistemas críticos para el negocio, el nivel de riesgo podría aumentar a GRAVES .
Para obtener más información sobre la vulnerabilidad Silver SAML, visite: https://www.semperis.com/blog/meet-silver-saml/
Acerca de Semperis
Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender los entornos híbridos y multinube frente a ciberataques, fugas de datos y errores operativos. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología patentada de Semperis protege más de 100 millones de identidades en organismos gubernamentales y en las principales empresas del mundo.
Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen la galardonada conferencia Hybrid Identity Protection (HIP), el podcastHIP de y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, y clientes en más de 40 países.
Más información: https://www.semperis.com
Síganos: Blog / LinkedIn / X / Facebook / YouTube
Contacto con los medios:
Bill Keeler
Director sénior de Relaciones Públicas y Comunicación
billk@semperis.com
