Werden Sie jetzt iBusiness-Premium-Mitglied und Sie erhalten die Praxisstudie für 49¤ kostenlos
Premium-Mitglied werden und Studie gratis bekommen
Der bewährte Wandkalender im Riesenformat 120x69cm bietet viel Platz für Urlaubs-, Messe- und Projektplanung und listet zusätzlich alle wichtigsten Messe-, Kongress- und Award-Termine.
Hier bestellen

SSO offen: Single-Sign-On-Systeme gehackt

10.08.12 Als praktisches Mittel gegen die Flut von Mehrfachanmeldungen gilt 'Single Sign-On'. Hier weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so sicher ist wie bislang angenommen, zeigen jetzt Forscher vom Horst Görtz Institut zur Homepage dieses Unternehmes Relation Browser für IT-Sicherheit der Ruhr-Universität Bochum: Ungefähr 80 Prozent der untersuchten Systeme wiesen massive Sicherheitslücken auf. Auch CMS sind betroffen.

Viele SSO-Systeme setzen auf die weit verbreitete Security Assertion Markup Language (SAML). Die Identitätsinformationen werden in einer SAML-Nachricht gespeichert und durch eine digitale Signatur geschützt. Doch die Bochumer Forscher fanden einen Weg, diesen Schutz zu umgehen. "Mit einem neuartigen XML Signature Wrapping-Angriff haben wir sämtliche Sicherheitsfunktionen der digitalen Signatur komplett ausgehebelt", berichtet Prof. Dr. Jörg Schwenk Jörg Schwenk in Expertenprofilen nachschlagen vom Lehrstuhl für Netz- und Datensicherheit. "Dadurch konnten wir uns jede beliebige Identität aneignen und uns sogar als Systemadministratoren ausgeben".

Die Wissenschaftler testeten 14 weit verbreitete SAML-Anbieter und -Systeme. Davon wiesen 12 kritische Lücken auf. Anfällig waren unter anderem der Cloud-Anbieter Salesforce zur Homepage dieses Unternehmes Relation Browser , das IBM DataPower Security Gateway zur Homepage dieses Unternehmes Relation Browser , Onelogin zur Homepage dieses Unternehmes Relation Browser (benutzt in Joomla zur Homepage dieses Unternehmes Relation Browser , Wordpress zur Homepage dieses Unternehmes Relation Browser , SugarCRM zur Homepage dieses Unternehmes Relation Browser und Drupal zur Homepage dieses Unternehmes Relation Browser ) sowie das Framework OpenSAML zur Homepage dieses Unternehmes Relation Browser (Shibboleth zur Homepage dieses Unternehmes Relation Browser und SuisseID zur Homepage dieses Unternehmes Relation Browser ).

Gegenmaßnahmen haben die Forscher nun in einem Paper vorgeschlagen zur Homepage dieses Unternehmes Relation Browser .

(Autor: Joachim Graf)

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

In diesem Beitrag genannt:

Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 10.08.12:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?