सुरक्षा शोधकर्ताओं ने कुख्यात गोल्डन एसएएमएल हमले तकनीक का एक नया संस्करण खोजा है, जिसे टीम ने "सिल्वर एसएएमएल" नाम दिया है।
सिल्वर एसएएमएल के साथ, धमकी देने वाले कलाकार सेल्सफोर्स जैसे प्रमाणीकरण के लिए एसएएमएल का उपयोग करने वाले अनुप्रयोगों के खिलाफ एंट्रा आईडी जैसे पहचान प्रदाता से हमले शुरू करने के लिए सुरक्षा अभिकथन मार्कअप भाषा प्रमाणीकरण प्रोटोकॉल का दुरुपयोग कर सकते हैं। गोल्डन एसएएमएल का उपयोग 2020 सोलरविंड्स साइबर हमले में किया गया था, जो अब तक के इतिहास में सबसे परिष्कृत राष्ट्र-राज्य हैक है। हैकर समूह नोबेलियम, जिसे मिडनाइट ब्लिज़ार्ड या कोज़ी बियर के नाम से भी जाना जाता है, ने सोलरविंड्स के ओरियन आईटी प्रबंधन सॉफ़्टवेयर में दुर्भावनापूर्ण कोड डाला, जिससे अमेरिकी सरकार सहित हजारों कंपनियां संक्रमित हो गईं। इस हमले के बाद, साइबर सिक्योरिटी इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने सिफारिश की कि हाइब्रिड पहचान वातावरण वाले संगठन एसएएमएल प्रमाणीकरण को एंट्रा आईडी जैसे क्लाउड पहचान प्रणाली में बदल दें।
सिल्वर एसएएमएल से सुरक्षा
एंट्रा आईडी में सिल्वर हमलों से प्रभावी ढंग से बचाव के लिए, संगठनों को एसएएमएल हस्ताक्षर के लिए केवल स्व-हस्ताक्षरित एंट्रा आईडी प्रमाणपत्र का उपयोग करना चाहिए। संगठनों को एंट्रा आईडी में एप्लिकेशन के स्वामित्व को भी सीमित करना चाहिए। आपको हस्ताक्षर कुंजियों में परिवर्तन पर भी ध्यान देना चाहिए, खासकर यदि कुंजी समाप्त होने वाली नहीं है।
“सोलरविंड्स साइबर हमले के बाद, माइक्रोसॉफ्ट और सीआईएसए सहित अन्य ने कहा कि एंट्रा आईडी (तब एज़्योर एडी) पर जाने से फर्जी एसएएमएल प्रतिक्रियाओं से बचाव होगा, जिसे गोल्डन एसएएमएल भी कहा जाता है। "दुर्भाग्य से, इस प्रकार के हमलों के खिलाफ पूर्ण सुरक्षा अधिक सूक्ष्म है - जब संगठन कुछ प्रमाणपत्र प्रबंधन प्रथाओं को सक्रिय निर्देशिका फेडरेशन सेवाओं से एंट्रा आईडी में स्थानांतरित करते हैं, तो एप्लिकेशन अभी भी प्रतिक्रिया जालसाजी के प्रति संवेदनशील होते हैं, जिसे हम सिल्वर एसएएमएल के रूप में संदर्भित करते हैं," एरिक ने कहा। वुड्रूफ़, सेम्पेरिस के शोधकर्ता।
सेम्पेरिस शोधकर्ता सिल्वर भेद्यता को कंपनियों के लिए मध्यम जोखिम के रूप में वर्गीकृत करते हैं। हालाँकि, यदि सिल्वर एसएएमएल का उपयोग व्यवसाय-महत्वपूर्ण अनुप्रयोगों और प्रणालियों तक अनधिकृत पहुंच प्राप्त करने के लिए किया जाता है, तो सिस्टम पर हमला होने के आधार पर जोखिम गंभीर स्तर तक बढ़ सकता है।
Semperis.com पर अधिक
सेम्पेरिस के बारे में
हाइब्रिड और मल्टी-क्लाउड वातावरण की रक्षा करने वाली सुरक्षा टीमों के लिए, सेम्पेरिस साइबर किल श्रृंखला में हर कदम पर महत्वपूर्ण उद्यम निर्देशिका सेवाओं की अखंडता और उपलब्धता सुनिश्चित करता है, जिससे पुनर्प्राप्ति समय 90 प्रतिशत कम हो जाता है।
विषय से संबंधित लेख