Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика идентификационных данных (например, Entra ID) против приложений, использующих Entra ID для аутентификации (например, Salesforce).
Отмечается, что Silver SAML схожа с техникой Golden SAML, которая была впервые задокументирована
CyberArk в 2017 году. Вектор атаки включает в себя злоупотребление совместимым стандартом аутентификации для олицетворения практически любой личности в организации.
Атака Silver SAML является модификацией Golden SAML. Техника работает с поставщиком идентификационных данных
Источник: SecurityLab