Биометрика — технологии идентификации личности

Лента всех новостей ресурса

Разум и мозг — самые "интеллектуальные" новости и статьи

Роботы — автоматические автономные машины

Новости из разных
уголков земного
шара —
География

Компьютеры
неотъемлемая часть современной жизни
Космос
Астрономия, планеты, ракеты...

Контактная информация
Информация о владельце ресурса

Нанотехнологии — наука и технология коллоидных систем

Обратная связь
с администрацией ресурса

Авторы и редакторы
Люди работающие над ресурсом

О проекте
более подробная информация о нас

Взломаны крупнейшие системы безопасности: IBM, SaaS и др.

Интернет-магазины, облачные вычисления, онлайновые системы «CRM»: каждый день многие IТ-системы требуют идентификации пользователя. Чтобы обойти эту проблему и создать структурированную систему управления идентификацией (IDM) в промышленности, была введена система «Single Sign-On» (SSO). Благодаря этой системе пользователь только один раз проходит процедуру идентификации, а все последующие проверки подлинности выполняются автоматически, сообщает «SciencePlanet.ru».

Тем не менее, «SSO» системы, разработанные на основе отраслевого стандарта «SAML» имеют множество уязвимых мест: примерно 80 процентов из этих систем были сломаны исследователями из «Рурского университета» в Бохуме (Ruhr-Universitat Bochum).

Защита с помощью цифровых подписей

«Single Sign-On» (SSO) можно сравнить с хорошо охраняемой дверью, которая защищает конфиденциальные данные компании: после того как вы открыли эту дверь, вы получаете доступ ко всем данным. Многие отрасли «SSO» систем строятся на основе «Security Assertion Markup Language» (SAML). Идентификационная информация хранится в сообщении «SAML», защищённом цифровой подписью. Исследователи из Бохума смогли полностью обойти эту защиту в 12-ти из 14-ти «SAML» систем.

Обход защитных функций

«Благодаря новым методам «XML Signature Wrapping» мы смогли полностью обойти эти цифровые подписи», — говорит профессор Йорг Швенк из «Рурского университета». «Таким образом мы выдавали себя за других пользователей, даже за администраторов систем». Среди 12-ти пострадавших систем были «SaaS Cloud provider Salesforce», «IBM DataPower», «Onelogin» (может использоваться в качестве дополнительного модуля в «Joomla», «Wordpress», «SugarCRM», или «Drupal») и «OpenSAML» (используется в «Shibbolet»h, «SuisseID» и «OpenSAML»).

«После того, как мы поняли, что можем произвести успешные атаки, мы сразу же сообщили пострадавшим компаниям, и предложили им несколько путей обхода», — говорит эксперт по вопросам безопасности аспирант Андреас Майер (Adolf Wurth GmbH & Co. KG). «Благодаря тесному сотрудничеству с передовыми компаниями по безопасности, уязвимости удалось исправить в кратчайшие сроки», — добавляет Юрай Сморовский.

Форма для комментариев

Имя:
E-mail:
Комментарий:

Последние новостина главную

Астероид определенно собирается попасть на Землю, предупреждает эксперт

Астероид определенно собирается попасть на Землю, предупреждает эксперт(0)

Космос — опасное место, и, поскольку Земля находится в космосе, каждое живое существо на планете рискует однажды почувствовать это на…

В океане недалеко от Австралии исследователи обнаружили…

В океане недалеко от Австралии исследователи обнаружили…(0)

Говорят, что океанские глубины на земле изучены учеными меньше, чем космическое пространство. И подтверждения тому, как мало мы знаем о…

Гигантская дыра на Марсе. Ученые гадают о ее происхождении

Гигантская дыра на Марсе. Ученые гадают о ее происхождении(0)

Два полных десятилетия роверы находятся на Марсе. И ученые знают о Красной планете довольно многое. Достаточно широк спектр знаний о…

Обучение чтению глубоко трансформирует наш мозг

Обучение чтению глубоко трансформирует наш мозг(0)

Чтение – изобретение современной культуры. Ученые обнаружили, что в нашем мозге нет определенного отдела, который бы “отвечал” за это умение.…

Новейшие фото Юпитера будоражат воображение

Новейшие фото Юпитера будоражат воображение(0)

В последнее время Кассини, орбитальный аппарат НАСА присылает потрясающие фотографии Сатурна. Но не только он удивляет ученых замечательными изображениями соседних…

Смотреть все
Читайте нас Присоединяйтесь
на Яндекс на Rambler в Новотеке в Инфороторе в LiveInternet в Google+ в Facebook в Twitter ВКонтакте в LiveJournal
При полном или частичном копировании материалов с сайта, прямая не закрытая от индексации ссылка на www.scienceplanet.ru обязательна! © 2012 SciencePlanet.ru