Биометрика — технологии идентификации личности

Лента всех новостей ресурса

Разум и мозг — самые "интеллектуальные" новости и статьи

Роботы — автоматические автономные машины

Новости из разных
уголков земного
шара —
География

Компьютеры
неотъемлемая часть современной жизни
Космос
Астрономия, планеты, ракеты...

Контактная информация
Информация о владельце ресурса

Нанотехнологии — наука и технология коллоидных систем

Обратная связь
с администрацией ресурса

Авторы и редакторы
Люди работающие над ресурсом

О проекте
более подробная информация о нас

Взломаны крупнейшие системы безопасности: IBM, SaaS и др.

Интернет-магазины, облачные вычисления, онлайновые системы «CRM»: каждый день многие IТ-системы требуют идентификации пользователя. Чтобы обойти эту проблему и создать структурированную систему управления идентификацией (IDM) в промышленности, была введена система «Single Sign-On» (SSO). Благодаря этой системе пользователь только один раз проходит процедуру идентификации, а все последующие проверки подлинности выполняются автоматически, сообщает «SciencePlanet.ru».

Тем не менее, «SSO» системы, разработанные на основе отраслевого стандарта «SAML» имеют множество уязвимых мест: примерно 80 процентов из этих систем были сломаны исследователями из «Рурского университета» в Бохуме (Ruhr-Universitat Bochum).

Защита с помощью цифровых подписей

«Single Sign-On» (SSO) можно сравнить с хорошо охраняемой дверью, которая защищает конфиденциальные данные компании: после того как вы открыли эту дверь, вы получаете доступ ко всем данным. Многие отрасли «SSO» систем строятся на основе «Security Assertion Markup Language» (SAML). Идентификационная информация хранится в сообщении «SAML», защищённом цифровой подписью. Исследователи из Бохума смогли полностью обойти эту защиту в 12-ти из 14-ти «SAML» систем.

Обход защитных функций

«Благодаря новым методам «XML Signature Wrapping» мы смогли полностью обойти эти цифровые подписи», — говорит профессор Йорг Швенк из «Рурского университета». «Таким образом мы выдавали себя за других пользователей, даже за администраторов систем». Среди 12-ти пострадавших систем были «SaaS Cloud provider Salesforce», «IBM DataPower», «Onelogin» (может использоваться в качестве дополнительного модуля в «Joomla», «Wordpress», «SugarCRM», или «Drupal») и «OpenSAML» (используется в «Shibbolet»h, «SuisseID» и «OpenSAML»).

«После того, как мы поняли, что можем произвести успешные атаки, мы сразу же сообщили пострадавшим компаниям, и предложили им несколько путей обхода», — говорит эксперт по вопросам безопасности аспирант Андреас Майер (Adolf Wurth GmbH & Co. KG). «Благодаря тесному сотрудничеству с передовыми компаниями по безопасности, уязвимости удалось исправить в кратчайшие сроки», — добавляет Юрай Сморовский.

Форма для комментариев

Имя:
E-mail:
Комментарий:

Последние новостина главную

Дело ООО «Аквамарин» против ФНС России

Дело ООО «Аквамарин» против ФНС России(0)

В Верховном Суде Российской Федерации 25 октября 2017 года был рассмотрен спор по жалобе ООО «Аквамарин», оспаривающего право вышестоящего налогового…

Астероид определенно собирается попасть на Землю, предупреждает эксперт

Астероид определенно собирается попасть на Землю, предупреждает эксперт(0)

Космос — опасное место, и, поскольку Земля находится в космосе, каждое живое существо на планете рискует однажды почувствовать это на…

В океане недалеко от Австралии исследователи обнаружили…

В океане недалеко от Австралии исследователи обнаружили…(0)

Говорят, что океанские глубины на земле изучены учеными меньше, чем космическое пространство. И подтверждения тому, как мало мы знаем о…

Гигантская дыра на Марсе. Ученые гадают о ее происхождении

Гигантская дыра на Марсе. Ученые гадают о ее происхождении(0)

Два полных десятилетия роверы находятся на Марсе. И ученые знают о Красной планете довольно многое. Достаточно широк спектр знаний о…

Обучение чтению глубоко трансформирует наш мозг

Обучение чтению глубоко трансформирует наш мозг(0)

Чтение – изобретение современной культуры. Ученые обнаружили, что в нашем мозге нет определенного отдела, который бы “отвечал” за это умение.…

Смотреть все
Читайте нас Присоединяйтесь
на Яндекс на Rambler в Новотеке в Инфороторе в LiveInternet в Google+ в Facebook в Twitter ВКонтакте в LiveJournal
При полном или частичном копировании материалов с сайта, прямая не закрытая от индексации ссылка на www.scienceplanet.ru обязательна! © 2012 SciencePlanet.ru