SAML 인증 우회 취약점 (SAML Ignore Comments)

Weak Authentication due to SAML XML Comment Processing

설명

SAML(Security Assertion Markup Language)은 XML 기반의 인증 및 권한 부여 시스템입니다. org.opensaml.xml.parse.BasicParserPool의 setIgnoreComments(false)를 호출하면, XML 문서 내의 주석()을 처리하게 되어 공격자가 이를 악용하여 인증 우회를 시도할 수 있습니다. 특히, 공격자는 SAML 토큰 내의 Subject 또는 Username 필드를 주석을 삽입하여 분할할 수 있으며, 이로 인해 인증 검증이 우회될 수 있습니다.

잠재적 영향

인증 우회: SAML 토큰 내의 필드를 조작하여 특정 사용자로 인증될 수 있음.
권한 상승: 공격자가 다른 사용자의 세션을 가로채거나 관리자 계정으로 인증될 가능성이 있음.
SAML 변조 공격: 주석을 이용하여 서명되지 않은 SAML 어설션을 삽입할 수 있음.

해결 방법

XML 주석을 무시하도록 설정 유지 (setIgnoreComments(true))
- BasicParserPool 객체에서 setIgnoreComments(false)를 호출하지 않도록 합니다.
- 기본적으로 ignoreComments 값은 true이며, 이는 안전한 설정입니다.
SAML 토큰 검증 강화
- XML Signature를 사용하여 변조 방지 검증을 수행합니다.
- 서명된 어설션만 신뢰하고, 서명이 없는 경우 인증을 거부합니다.
정확한 사용자 검증 수행
- SAML 응답에서 주석이 포함된 경우 무시하고, 명확한 사용자 식별 값을 사용합니다.

취약한 코드 및 안전한 코드 예시

취약한 코드

import org.opensaml.xml.parse.BasicParserPool;

public class InsecureSAMLConfig {
    public void configureParser() {
        BasicParserPool parserPool = new BasicParserPool();
        parserPool.setIgnoreComments(false); // 위험: XML 주석을 처리하여 공격에 노출됨
    }
}

안전한 코드

import org.opensaml.xml.parse.BasicParserPool;

public class SecureSAMLConfig {
    public void configureParser() {
        BasicParserPool parserPool = new BasicParserPool();
        parserPool.setIgnoreComments(true); // 안전: XML 주석을 무시하여 공격 방지
    }
}

설명:

취약한 코드:
- setIgnoreComments(false)를 설정하면 XML 문서 내 주석이 처리되어 SAML 변조 공격이 가능해짐.
안전한 코드:
- setIgnoreComments(true)를 유지하여 XML 주석을 무시함으로써 공격을 방지.

참조

PreviousHTTP 응답 분할(HTTP Response Splitting) 취약점 NextSecure 속성이 없는 쿠키 설정 취약점

Last updated 11 months ago

hashtag설명

hashtag잠재적 영향

hashtag해결 방법

hashtag취약한 코드 및 안전한 코드 예시

hashtag취약한 코드

hashtag안전한 코드

hashtag참조

설명

잠재적 영향

해결 방법

취약한 코드 및 안전한 코드 예시

취약한 코드

안전한 코드

참조