Office 365 SAML implementációjának sérülékenysége

A Microsoft Office 365 SAML1 Service Provider2 implementációjában talált sérülékenység segítségével kijátszható az Active Directory Federations Services-el összekapcsolt domainek  hitelesítési mechanizmusa.
Egy sikeresen hitelesített támadó korlátlan hozzáférést kap az áldozat Office 365 fiókjához, levelezéséhez, OneDrive-ban található fájljaihoz.

A Service Provider az Assertion kiállítóját (Identity Provider3) csak a SAML válasz aláírásának ellenőrzésére használta, és nem vizsgálta az Assertion-ben kapott IDPEmail4 attribútum értékét. Így a Service Provider feldogozta az Assertion-t és megállapította, hogy az Identity Provider “A” hitelesítette Identity Provider “B” felhasználóját.

A sérülékenységben az érintett, aki a összekapcsoltan használja a kezelt domaineket, valamint megtalálható a szervezete az alábbi parancs kiadásával:
curl -s https://products.office.com/en-us/XMLData/PMG-CustomerStoryContent.xml?_=1460974613740 | xmlstarlet sel -t -n -v “/cusStoryTypes/cusStoryType/industry/story/companyName”

A Microsoft már javította a hibát és kiadta a megfelelő frissítéseket.

1: SAML protokoll: az egyes SAML elemek kérésekbe (vagy válaszokba) csomagolási módját, és feldolgozási szabályait megadó protokoll.
2: Service Provider: az “assertion” formában kapott információt feldolgozó elem, amely hozzáférést ad az erőforrásokhoz.
3: Identity Provider: a felhasználói információkat kezeli és az “assertion”-öket kiállítja (Assertion: felhasználói biztonsággal kapcsolatos információt tartalmazó XML struktúra).
4: IDPEmail: a felhasználó Azure AD fiókjához köthető attribútum

Forrás:http://www.economyofmechanism.com/office365-authbypass.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »