Yeni ‘Gümüş SAML’ Saldırı Tekniğinde SolarRüzgarların Yankıları

Merhaba dostum! Bugün senden SolarWinds saldırısı hakkında biraz bilgi vermeye geldim. Şimdi bu saldırıda ne olup bittiğini anlatayım. Yani aslında şöyle; saldırganlar, SolarWinds’in Orion ağ yönetimi ürününü kullanarak kuruluşlara sızdılar ve “Altın SAML” adı verilen bir teknikle ağlara erişim sağladılar. Şimdi de yeni bir versiyon olan “Gümüş SAML” teknolojisinden bahsetmek istiyorum. Bu teknik, SAML yanıtlarını sahtecilik yaparak hedef kuruluşlara erişim sağlıyor ve ADFS’ye erişmeyi gerektirmiyor.

Çoğu kuruluş, SAML belirteci tabanlı bir mimari kullanarak kullanıcılar için tek oturum açmayı etkinleştirir. Bu sayede bir kullanıcı herhangi bir uygulamaya erişim talebinde bulunduğunda kimlik doğrulaması yapılır ve SAML belirteci oluşturulur. Ancak saldırganlar bu SAML belirteciyle güvenlik açıklarından yararlanarak kuruluşlara sızabiliyorlar. Bu da tabii ki büyük bir güvenlik riski oluşturuyor.

Silver SAML saldırısı, harici olarak oluşturulan imza sertifikalarını kullanarak gerçekleşiyor. Kuruluşların bu tür sertifikaları güvenli bir şekilde yönetmeleri çok önemli. Aksi takdirde saldırganlar bu sertifikaları ele geçirerek kuruluşlara zarar verebilirler. Araştırmacılar, Entra ID yanıtını taklit eden ve harici olarak oluşturulan bir sertifikayla imzalanan bir SAML yanıtı oluşturabilen bir “SilverSAMLForger” kavram kanıtlama aracı geliştirdiler.

Yani anlayacağın, bu tür güvenlik tehditleri her zaman var olacak gibi görünüyor. Bu nedenle kuruluşların güvenlik önlemlerini sıkı tutmaları ve güvenlik açıklarını kapatmaları çok önemli. Sen de bu konuda dikkatli olmalısın ve şüpheli durumlarla karşılaştığında hemen ilgili makamlara bildirmelisin. Güvenlik herkesin sorumluluğunda olmalı, değil mi? Şimdi bu konu hakkında daha fazla bilgi almak istersen bana sorabilirsin. Başka güvenlik konularında da sana yardımcı olabilirim. Unutma, güvenlik her şeyden önemli! Haydi, bu konuda birlikte daha güçlü olalım!