脆弱之锁：针对SAML认证的新颖绕过技术

严重性：中等 类型：安全工具

“脆弱之锁”研究揭示了一系列针对SAML（安全断言标记语言）认证机制的新颖绕过技术。SAML在企业环境中被广泛用于实现单点登录。这些绕过技术利用了SAML协议实现或配置中的弱点，可能允许攻击者在未经正确认证的情况下冒充用户。尽管目前尚未发现已知的野外利用，但中等严重性评级反映了这些绕过技术一旦被利用可能构成的风险。依赖基于SAML的单点登录进行身份联合和访问控制的欧洲组织可能面临未经授权的访问风险，影响机密性和完整性。缓解措施需要对SAML断言进行仔细验证、严格遵守协议规范以及部署更新的安全控制。云服务和基于SAML的身份提供商采用率高的国家，如德国、英国、法国和荷兰，更可能受到影响。考虑到利用的复杂性和缺乏主动攻击，建议的严重性为中等。防御者应优先审查其SAML实现并监控异常的认证活动。

技术总结

“脆弱之锁”研究发表于PortSwigger，并在Reddit的NetSec社区讨论，介绍了新发现的针对SAML认证的绕过技术。SAML是一种广泛采用的基于XML的协议，用于在身份提供商和服务提供商之间交换认证和授权数据，从而实现单点登录功能。该研究指出了一些实现在验证SAML断言、签名或中继状态参数时存在的细微缺陷，这些缺陷可被操纵以绕过认证检查。这些绕过本身并非依赖于利用软件漏洞，而是依赖于配置错误或不完全遵守SAML规范，例如签名验证不当或接受未签名的断言。野外缺乏已知的利用表明这些技术目前是理论性的或需要特定条件才能成功。然而，其影响是重大的，因为成功利用可能允许攻击者冒充合法用户、提升权限或未经授权访问敏感系统。中等严重性评级反映了潜在影响与利用复杂性之间的平衡。该研究未指定受影响的产品版本或提供补丁，强调了组织主动审计其SAML实现的必要性。Reddit上的讨论水平很低，表明社区尚处于早期认知阶段。总的来说，这种威胁凸显了当SAML认证在没有严格安全控制的情况下实施时的脆弱性。

潜在影响

对于欧洲组织而言，这些SAML绕过技术的潜在影响包括未经授权访问公司资源、数据泄露和用户身份泄露。由于SAML在企业环境中广泛用于云服务、内部应用程序和联合身份管理，成功的绕过可能损害敏感信息的机密性和完整性。对于具有严格数据保护要求的行业，如金融、医疗保健和政府，这种风险尤为突出。除非攻击者利用该绕过来破坏认证服务，否则对可用性的影响可能有限。缺乏已知的利用降低了即时风险，但并未消除威胁，特别是随着攻击者可能随着时间的推移开发出实际的利用方法。依赖第三方身份提供商或自定义SAML实现的组织可能面临更高的风险。在未强制执行多因素认证或SAML断言在没有额外验证层的情况下被信任的环境中，影响会加剧。

缓解建议

欧洲组织应对其SAML认证配置和实现进行彻底审计，重点关注对SAML断言和签名的严格验证。采用稳健的XML签名验证库并确保所有断言都经过签名并根据可信证书进行验证至关重要。组织应避免接受未签名的断言或依赖弱的验证逻辑。在SAML之外实施额外的安全控制，如多因素认证，可以降低未经授权访问的风险。定期将身份提供商和服务提供商软件更新到最新版本有助于缓解已知问题。监控认证日志中的异常情况，例如意外的断言签发或不寻常的登录模式，可以及早发现利用尝试。安全团队应与供应商合作，并关注来自PortSwigger等可信来源的补丁或配置指南更新。最后，进行专注于SAML认证流程的渗透测试可以在攻击者之前发现弱点。

受影响国家

德国、英国、法国、荷兰、瑞典、比利时

来源： Reddit NetSec 发布日期： 2025年12月15日，星期一