I ricercatori di Semperis scoprono una nuova variante dannosa della tecnica di attacco utilizzata nella violazione di SolarWinds del 2020

La nuova vulnerabilità denominata «Silver SAML» può essere sfruttata anche se le organizzazioni seguono le raccomandazioni di sicurezza volte a proteggersi da «Golden SAML»

HOBOKEN, NJ – 29 febbraio2024 – Semperis, azienda pioniera nel campo della resilienza informatica basata sull'identità, ha annunciato oggi che il proprio team di ricerca sulla sicurezza ha scoperto una nuova variante della nota tecnica di attacco denominata Golden SAML, ribattezzandola Silver SAML. Utilizzando Silver SAML, gli autori delle minacce potrebbero sfruttare il protocollo SAML per sferrare attacchi da un provider di identità come Entra ID contro applicazioni configurate per utilizzare tale protocollo ai fini dell'autenticazione, come ad esempio Salesforce.

Il protocollo Golden SAML è stato utilizzato dopo la violazione subita durante l'attacco informatico a SolarWinds del 2020 per muoversi lateralmente all'interno della rete aziendale. Il gruppo di hacker Nobelium, noto anche come Midnight Blizzard/Cozy Bear, ha inserito codice dannoso nel software di gestione IT Orion di SolarWinds, infettando quasi 100 organizzazioni, tra cui il governo degli Stati Uniti. L'attacco è considerato l'attacco informatico perpetrato da uno Stato-nazione più sofisticato della storia. Sulla scia dell'attacco, la Cybersecurity Infrastructure Security Agency (CISA) ha incoraggiato le organizzazioni con ambienti di identità ibridi a trasferire l'autenticazione SAML su un sistema di identità cloud come Entra ID.

Protezione contro gli attacchi SAML Silver

Per proteggersi efficacemente dagli attacchi Silver SAML in Entra ID, le organizzazioni dovrebbero utilizzare esclusivamente certificati autofirmati da Entra ID per la firma SAML. Le organizzazioni dovrebbero inoltre limitare l'accesso ai diritti di proprietà delle applicazioni in Entra ID e monitorare eventuali modifiche alle chiavi di firma SAML, soprattutto se la scadenza della chiave non è imminente.

“All’indomani dell’attacco informatico ai danni di SolarWinds, Microsoft e altri soggetti, tra cui la CISA, hanno affermato che il passaggio a Entra ID (all’epoca Azure AD) avrebbe garantito protezione dalla falsificazione delle risposte SAML, nota anche come Golden SAML. Purtroppo, la protezione completa da questo tipo di attacchi è più complessa. Se le organizzazioni trasferiscono alcune ‘cattive abitudini’ nella gestione dei certificati da Active Directory Federation Services a Entra ID, le applicazioni nel loro ambiente rimangono comunque vulnerabili alla falsificazione delle risposte SAML, che abbiamo soprannominato Silver SAML”, ha affermato Eric Woodruff, ricercatore di Semperis.

I ricercatori di Semperis classificano la vulnerabilità Silver SAML come MODERATO per le organizzazioni. Tuttavia, a seconda del sistema compromesso, qualora Silver SAML venisse utilizzato per ottenere un accesso non autorizzato ad applicazioni e sistemi critici per l'azienda, il livello di rischio potrebbe salire a GRAVE .

Per ulteriori informazioni sulla vulnerabilità Silver SAML, visita il sito: https://www.semperis.com/blog/meet-silver-saml/

Informazioni su Semperis

Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud da attacchi informatici, violazioni dei dati ed errori operativi. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia brevettata di Semperis tutela oltre 100 milioni di identità presso agenzie governative e le principali aziende mondiali.

Nell'ambito della sua missione volta a promuovere il bene comune, Semperis offre una serie di risorse per la comunità informatica, tra cui la pluripremiata conferenza Hybrid Identity Protection (HIP), il podcastHIP " " e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, con clienti in oltre 40 paesi.

Per saperne di più: https://www.semperis.com

Seguici su: Blog / LinkedIn / X / Facebook / YouTube

Contatto per i media:

Bill Keeler

Direttore senior, Relazioni pubbliche e comunicazione

billk@semperis.com

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

I ricercatori di Semperis scoprono una nuova variante dannosa della tecnica di attacco utilizzata nella violazione di SolarWinds del 2020

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

I ricercatori di Semperis scoprono una nuova variante dannosa della tecnica di attacco utilizzata nella violazione di SolarWinds del 2020

Iscriviti per ricevere le ultime notizie su Semperis