شما وارد حساب خود نشده و یا ثبت نام نکرده اید. لطفا وارد شوید یا ثبت نام کنید تا بتوانید از تمامی امکانات انجمن استفاده کنید.
اخطار‌های زیر رخ داد:
Warning [2] Use of undefined constant inline_ad - assumed 'inline_ad' (this will throw an Error in a future version of PHP) - Line: 331 - File: inc/plugins/my_ad_manager.php PHP 7.3.33 (Linux)
File Line Function
/inc/plugins/my_ad_manager.php 331 errorHandler->error
/inc/class_plugins.php 139 myads_inline
/inc/functions_post.php 785 pluginSystem->run_hooks
/showthread.php 1063 build_postbit
Warning [2] Use of undefined constant inline_ad - assumed 'inline_ad' (this will throw an Error in a future version of PHP) - Line: 44 - File: inc/functions_post.php(799) : eval()'d code PHP 7.3.33 (Linux)
File Line Function
/inc/functions_post.php(799) : eval()'d code 44 errorHandler->error
/inc/functions_post.php 799 eval
/showthread.php 1063 build_postbit



اعلانات

- توجه: بخش لینک سازی و بخش کاملا آزاد ایجاد شد تا کاربران برای لینک سازی مطالب و موضوعات مرتبط با سایت خودشون رو با بقیه و موتورهای جستجو به اشتراک بگذارند توجه کنید اگر کاربری روزانه بالای 5 مطلب و لینک ارسال نمایید اکانت کاربری مسدود خواهد شد.

- توجه: دوستان لطفا سوالات خود را از طریق شماره تماس موجود در سایت اعلام نکنید با پیامک یا تلگرام و... این شماره برای تماس های ضروری مشتریان فروشگاه قرار گرفته است.

- قابل توجه کاربران: سوالات خود را از طریق پیام خصوصی ارسال ننمایید و فقط از طریق انجمن پیگیر باشید به سوالاتی که از طریق پیام خصوصی ارسال شود به هیچ عنوان جواب داده نخواهد شد.


تبلیغات
ads
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
ابداع تكنیك SAML برای امنیت بیشتر
#1
پژوهشگران در آزمایشگاههای سایبر آرک  تکنیکی برای حمله پس از رخنه یافته اند که آنرا SAML طلایی  نامیده اند که به مهاجم این امکان را می دهد که هویت های کاربران شرکتی را جعل کند و به منابع ارزشمند ابری در محیط های سازمانی دسترسی پیدا کند.
طبق گفته آزمایشگاه سایبر آرک " با استفاده از این تکنیک، مهاجمین می توانند به هر پسیو شبکه کاربری که می خواهند تبدیل شوند – با بالاترین سطح امتیازات- و دسترسی مجاز و سازمانی به یک برنامه ی مورد هدف را بدست آورند."
پژوهشگران گفته اند که تکنیک حمله ی پس از رخنه SAML طلایی نشان می دهد که حملات مشهور بلیط طلایی  چگونه انجام می شوند.
 طبق گفته سایبر آرک "این تشابه اسمی با غرض ایجاد شده است، چرا که طبیعت این دو حمله با یکدیگر مشابه است. SAML طلایی به یک سازمان مزایایی مشابه بلیط طلایی در 
محیط کربرس را وعده می دهد –از قبیل ارائه همه گونه دسترسی و حفظ تداوم پنهانی".
بلیط طلایی حمله ای بر ضد پروتکل های احراز هویت زیرساخت های پسیو شبکه فناوری اطلاعات است.  در مقایسه با Pass-The-Hash، Overpass-the-Hash و Pass-the-Tick ، حمله بلیط طلایی تهاجمی ترین آنها به شمار می رود، 
زیرا مهاجمی با دسترسی و کنترل نامحدود به چشم انداز IT از طریق دستکاری چارچوب احراز هویت ویندوز سرور کربرس را ارائه می دهد.



به جای هدف گرفتن ویندوز سرور کربرس، حمله ی SAML طلایی پروتکل SAML (Security Markup Language 2.0) را بکار می گیرد. SAML یک استاندارد باز برای تبادل احراز هویت و اطلاعات مجوز بین ارائه کننده هویت و یک ارائه دهنده خدمات است.
طق نظر پژوهشگران" SAML طلایی خطری جدی ایجاد می کند، چراکه به مهاجم این امکان را می دهد که هویتی را جعل کرده و احراز هویت را در هر برنامه ی کلاودی (آژور، AWS، vSphere، و غیره) که
 از احراز هویت SAML پشتیبانی می کند را جعل کند. با استفاده از این تکنیکِ خدمات شبکه پس از بهره برداری، مهاجمین می توانند هویت هر شخصی را مایلند جعل کنند – با بالاترین سطح امتیازات- و دسترسی مجاز و سرتاسری به App مورد نظر."
تاییدهای SAML قابل اطمینان هستند و با یک کلید اختصاصی RSA که در یک محیط ارائه‌دهنده‌ هویت ذخیره شده، امضاء می‌شوند.
با این وجود، پیش نیازهای چنین حملاتی قابل ذکر هستند. در کل، هکرها به کلیدی خصوصی نیازمندند که تمام موارد SAML را امضا کنند، و همچنین یک حساب کاربری ADFS، کلید خصوصی نشانه‌گذاری توکن ، یک شناسه عمومی (IdP) و یک نام IdP نیز احتیاج دارند.
مهاجمان همچنین باید به جایی که در آن برای دسترسی به منابع مدیریت هویت انجام می شود دسترسی پیدا کنند. گاهی اوقات یک شخص ثالث کلید SAML را مدیریت می کند و 
در مواردی در خود دامنه ی یک شرکت انجام می شود. 
Shaked Reiner ، پژوهشگر امنیتی آزمایشگاه سایبرآرک در مصاحبه ایی با Threatpost گفت: “زمانیکه مهاجم به این کلید دسترسی پیدا می کند، می توانند هر نوع احراز هویت SAML را که مایلند ایجاد کنند.
 زمانی که آنها تایید SAML را با کلید سرقتی امضا کنند، می توانند تبدیل به هر کاربری در سرویس مورد هدف با هر سطح از دسترسی بر روی سیستم شوند."
مشابه محیط های مبتنی بر کربرسِ مایکروسافت پسیو شبکه که بلیط طلایی را فعال می کنند، ایجاد راه حل برای SAML طلایی بی اهمیت نیست. دورون نایم ، محقق ارشد امنیتی در آزمایشگاه سایبرآرک می گوید: "
 کسی را نمی توان سرزنش کرد، اما اگر در حال استفاده از SAML هستید، از این مشکل آگاه باشید."
نایم معتقد است: مایکروسافت این را نقطه ضعف نمی داند، زیرا برای اجرای یک حمله SAML طلایی یک دشمن باید شبکه یک شرکت را به خطر اندازد و دسترسی مدیر دامنه داشته باشد.
پژوهشگران می گویند: " در مورد مدافعان، ما می دانیم که اگر این حمله به درستی انجام شود،  شناسایی در خدمات شبکه شما بسیار دشوار خواهد بود. توصیه ی ما مانیتورینگ بهتر و مدیریت دسترسی ADFS قوی تری است،
 و چنانچه ممکن است، امضای کلید خصوصی به طور دوره‌ای و به صورت خودکار، که کار را برای مهاجمان مشکل تر می سازد."
تبلیغات
ads


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  دستگاه‌ ایجاد پارازیت GPS ،تهدید جدی برای کوادکوپترها flystation 0 60 ۱۴۰۰-۰۷-۱۲، ۰۴:۴۰ ب.ظ
آخرین ارسال: flystation
  ۵ راهکار موثر برای بازآفرینی کسب‌و‌کار محمد قاسمی 0 57 ۱۴۰۰-۰۷-۱۲، ۱۲:۴۴ ب.ظ
آخرین ارسال: محمد قاسمی
  برای ریزش موهای خود چه کنیم ؟ soheyla 0 56 ۱۴۰۰-۰۷-۱۰، ۰۵:۲۲ ب.ظ
آخرین ارسال: soheyla
  از کجا تعمیرگاه و نمایندگی معتبری را برای تعمیر تخصصی یخچال پیدا کنیم؟ rahado 0 32 ۱۴۰۰-۰۷-۰۵، ۰۲:۳۲ ق.ظ
آخرین ارسال: rahado
  معرفی اپلیکیشن های برتر برای خرید اینترنتی (نو و دست دوم) محمد قاسمی 0 27 ۱۴۰۰-۰۷-۰۲، ۰۳:۴۸ ب.ظ
آخرین ارسال: محمد قاسمی
  نیاز به ثبت برند برای صادرات کالا fekr_bartar 0 36 ۱۴۰۰-۰۶-۲۷، ۰۸:۴۳ ب.ظ
آخرین ارسال: fekr_bartar
  بهترین زبان برای برنامه نویسی اندروید چیست؟ zohreh-kamali 0 36 ۱۴۰۰-۰۶-۱۶، ۱۲:۰۱ ب.ظ
آخرین ارسال: zohreh-kamali
  نصب دزدگیر تصویری برای خودرو opcosport 0 34 ۱۴۰۰-۰۶-۱۵، ۰۴:۵۳ ب.ظ
آخرین ارسال: opcosport
  دنبال افزونه چت آنلاین برای سایتت می گردی؟ محمد قاسمی 0 37 ۱۴۰۰-۰۶-۱۲، ۰۳:۳۲ ب.ظ
آخرین ارسال: محمد قاسمی
  موثرترین راهکار برای درمان بواسیر یا هموروئید چیست؟ govarnosh 0 96 ۱۴۰۰-۰۵-۲۴، ۱۲:۳۹ ب.ظ
آخرین ارسال: govarnosh

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
تبلیغات
ads