研究者らによると、ゴールデンSAML攻撃の実行に使用される秘密鍵は、Microsoftサービスのみがアクセスできる「entra ID」に保存されているという。
Microsoft によって生成された証明書はデフォルトで管理者のみに設定されており、攻撃者は証明書を取得できません。
ただし、管理者は公開キー部分を EntraID にアップロードすることで、外部から証明書を取得できると専門家は付け加えました。
SAMR には暗号化が必要であることを付け加えれば、攻撃者はデータを盗み、つまり秘密鍵を盗む可能性があります。
ADFS 内。
コメント