SAML Shield yang baru dilancarkan oleh Stytch , sebuah alat keselamatan sumber terbuka yang direka untuk melindungi daripada kelemahan SAML , sedang menimbulkan perbincangan dalam komuniti pembangun mengenai keberkesanan dan jurang keselamatan yang berpotensi. Alat ini bertujuan untuk menyediakan lapisan keselamatan bagi pelaksanaan SAML , tetapi pakar sedang menimbulkan persoalan penting mengenai batasan dan cabaran pelaksanaannya.
Pilihan Penggunaan SAML Shield
| Pilihan | Ciri-ciri | Had |
|---|---|---|
| Sumber Terbuka | • Perpustakaan Node.js percuma<br>• Integrasi langsung<br>• Tiada pergantungan pada perkhidmatan luaran | • Node.js sahaja<br>• Had muatan XML 1MB<br>• Memerlukan kemas kini manual |
| Terurus | • Sokongan API berbilang bahasa<br>• Integrasi proksi ( NGINX , Istio )<br>• Kemas kini automatik<br>• Sokongan ujian balik yang dirancang | • Memerlukan langganan<br>• Bergantung pada perkhidmatan luaran<br>• Tidak dapat memeriksa pengesahan yang disulitkan dalam mod proksi |
Kebimbangan Kelemahan Dwi Parser
Penyelidik keselamatan sedang menyerlahkan kebimbangan kritikal dengan mod pelaksanaan proksi SAML Shield . Isu ini berpunca daripada penggunaan dua parser XML yang berbeza dalam rantai keselamatan - xmldom dalam SAML Shield dan apa sahaja parser yang digunakan oleh aplikasi sasaran. Persediaan ini berpotensi membenarkan penyerang untuk merangka dokumen berniat jahat yang memintas pemeriksaan SAML Shield dengan mengeksploitasi perbezaan dalam cara setiap parser mentafsir struktur XML yang sama. Kelemahan terkini seperti CVE-2025-25292 telah menunjukkan bagaimana perbezaan parser boleh dieksploitasi untuk mengelakkan langkah keselamatan.
Parser XML adalah komponen perisian yang membaca dan mentafsir dokumen XML , menukarkannya kepada format yang boleh digunakan oleh aplikasi.
Perlindungan Serangan Ulang Tayang Yang Tidak Lengkap
Pendekatan alat ini untuk mencegah serangan ulang tayang telah menarik kritikan daripada pakar keselamatan. Pada masa ini, SAML Shield bergantung terutamanya pada pemeriksaan kesahihan berasaskan cap masa dan bukannya menjejaki pengecam pengesahan unik. Kaedah ini meninggalkan jurang yang boleh dieksploitasi oleh penyerang canggih dengan menggunakan semula pengesahan sah dalam tetingkap masa. Walaupun Stytch mengakui batasan ini dan merancang untuk melaksanakan penjejakan ID pengesahan sebelah pelayan untuk versi terurus mereka, versi sumber terbuka menghadapi cabaran dalam mengekalkan maklumat keadaan yang diperlukan.
Serangan ulang tayang melibatkan penggunaan semula data pengesahan yang telah ditangkap sebelum ini untuk mendapat akses tanpa kebenaran.
Kelemahan SAML yang Ditangani
- Pembungkusan tandatangan XML: Manipulasi tandatangan XML untuk memintas pengesahan
- Suntikan entiti: Penyisipan entiti berniat jahat ke dalam dokumen XML
- Serangan ulangan: Penggunaan semula pengesahan autentikasi yang sah
- Pengesahan tidak bertandatangan: Pemprosesan pengesahan tanpa tandatangan kriptografi yang sewajarnya
Titik Buta Pengesahan Tersulit
Apabila digunakan sebagai proksi, SAML Shield tidak dapat memeriksa pengesahan SAML tersulit kerana ia tidak mempunyai akses kepada kunci penyahsulitan. Batasan ini mengurangkan keberkesanan alat ini secara ketara dalam persekitaran di mana penyulitan digunakan untuk data pengesahan sensitif. Organisasi yang menggunakan pengesahan tersulit perlu melaksanakan langkah keselamatan tambahan dalam aplikasi mereka, yang berpotensi menafikan beberapa faedah kemudahan yang dijanjikan oleh SAML Shield .
Usaha Kerjasama Komuniti
Pelancaran ini telah mencetuskan perbincangan yang lebih luas mengenai penambahbaikan keselamatan SAML merentas ekosistem. Penyumbang daripada pelbagai perpustakaan SAML menyeru repositori berkongsi kes ujian eksploitasi yang diketahui yang boleh digunakan oleh semua pelaksanaan untuk pengesahan. Sesetengah pembangun sudah bekerja pada alat pelengkap, termasuk rangka kerja ujian serangan SAML dan pendekatan alternatif menggunakan cap jari struktur dan bukannya pemeriksaan kelemahan khusus.
Apa yang saya ingin lihat ialah repositori awam kes ujian eksploitasi SAML yang diketahui yang setiap perpustakaan boleh mengesahkan dirinya sendiri.
Walaupun terdapat kebimbangan ini, profesional keselamatan secara amnya melihat SAML Shield sebagai langkah positif ke hadapan. Alat ini menangani kelemahan sebenar dalam pelaksanaan SAML , dan keputusan Stytch untuk menawarkan kedua-dua versi sumber terbuka dan terurus menyediakan fleksibiliti untuk keperluan organisasi yang berbeza. Walau bagaimanapun, konsensus komuniti menekankan bahawa SAML Shield sepatutnya menjadi sebahagian daripada strategi keselamatan komprehensif dan bukannya penyelesaian bersendirian.
Perbincangan yang berterusan menyerlahkan cabaran kompleks untuk mengamankan pelaksanaan SAML dan keperluan untuk kerjasama berterusan antara vendor keselamatan, penyumbang sumber terbuka, dan komuniti pembangun yang lebih luas untuk menangani kelemahan berterusan ini.
Rujukan: Modernize your SAML SSO security.