Categories: AuthentifizierungSicherheit

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

Der Sicherheitsanbieter Duo Security macht auf eine Schwachstelle aufmerksam, die Nutzer von Single-Sign-on-Lösungen (SSO) betrifft. Die Schwachstelle betrifft SAML (Security Assertion Markup Language). Ein Angreifer ist unter Umständen in der Lage, sich ohne Kenntnis der eigentlichen Log-in-Daten im Namen eines Opfers bei einer Website oder einem Dienst anzumelden. CERT führt die Schwachstelle unter Vulnerability Note VU#475445.

Anfällig sind einem Blogeintrag zufolge SSO-Systeme, die auf dem Protokoll Security Assertion Markup Language zum Austausch von Authentifizierungsinformationen aufbauen. Durch einen Implementierungsfehler können Systeme dazu gebracht werden, eine für einen bestimmten Nutzer ausgestellte Authentifizierung auf einen anderen User zu übertragen – ohne dessen Passwort zu kennen.

Um die Schwachstelle ausnutzen zu können, muss ein Hacker die Antwort abfangen, die ein SSO-System nach der Überprüfung von Nutzername und Passwort an den Browser des Nutzers verschickt. Wird diese Antwort anschließend verändert, verändert sich auch die Signatur, wodurch sie eigentlich unbrauchbar wird. Das Problem ist, dass die Signatur von bestimmten SSO-Systemen die auf SAML basieren, nicht richtig geprüft wird.

Allerdings hat der Bug nicht für alle Systeme dieselben Auswirkungen. „Das Vorhandensein des Fehlers ist nicht gut, aber er ist nicht immer ausnutzbar“, ergänzten die Forscher. Unter anderem kann eine XML-Verschlüsselung die Folgen eines Angriffs mindern, weil dadurch Daten während der Übertragung geschützt werden. Auch eine Anmeldung in zwei Schritten bietet zusätzlichen Schutz.

Duo Security zufolge sind unter anderem Produkte von OneLogin, Clever, OmniAuth-SAML und Shibboleth anfällig. Auch Duo Securities eigenes Network Gateway benötigt ein Firmware-Update, das bereits zur Verfügung steht.

Ein OneLogin-Sprecher wies darauf hin, dass seine Nutzer nichts unternehmen müssten. Die notwendigen Maßnahmen beträfen ausschließlich Entwickler von Apps, die eine anfällige Single-Sign-on-Lösung implementiert hätten.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

zum Whitepaper
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: AuthentifizierungSecuritySicherheit
6 Jahren ago

Recent Posts

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

10 Stunden ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

12 Stunden ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

13 Stunden ago

Adobe schließt neun kritische Lücken in Reader und Acrobat

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…

21 Stunden ago

Fabrikautomatisierung: Siemens integriert SPS-Ebene

Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.

22 Stunden ago

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.

1 Tag ago