Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Single Sign-On: RUB-Forscher knacken Industriestandard für Identifizierung

10.08.2012
Webshops, Cloud Computing, Online-Banking: Tagtäglich fordern viele unterschiedliche IT-Systeme den Nutzer auf, sich immer wieder über Benutzername und Passwort zu identifizieren.
Als praktisches Mittel gegen die Flut von Mehrfachanmeldungen gilt das so genannte „Single Sign-On“. Hier weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so sicher ist wie bislang angenommen, zeigen jetzt Forscher vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum: Ungefähr 80 Prozent der untersuchten Systeme wiesen massive Sicherheitslücken auf.

Digitale Signatur soll schützen

Das „Single Sign-On“-Verfahren, kurz SSO, kann mit einem gut bewachten Tor verglichen werden, das die sensiblen Firmendaten schützt: Wer den Eingang einmal passiert hat, kann auf alle Informationen und Dienste zugreifen, denn er gilt als angemeldet und zugriffsberechtigt. Viele SSO-Systeme setzen auf die weit verbreitete Security Assertion Markup Language (SAML). Die Identitätsinformationen werden in einer SAML-Nachricht gespeichert und durch eine digitale Signatur geschützt. Doch die Bochumer Forscher fanden einen Weg, diesen Schutz zu umgehen.

Sicherheitsfunktion ausgehebelt

„Mit einem neuartigen XML Signature Wrapping-Angriff haben wir sämtliche Sicherheitsfunktionen der digitalen Signatur komplett ausgehebelt“, berichtet Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit. „Dadurch konnten wir uns jede beliebige Identität aneignen und uns sogar als Systemadministratoren ausgeben“. Die Wissenschaftler testeten 14 weit verbreitete SAML-Anbieter und -Systeme. Davon wiesen 12 kritische Lücken auf. Anfällig waren unter anderem der Cloud-Anbieter Salesforce, das IBM DataPower Security Gateway, Onelogin (benutzt in Joomla, Wordpress, SugarCRM und Drupal) und das Framework OpenSAML (Shibboleth, SuisseID und OpenSAML).
Gegenmaßnahmen vorgeschlagen

„Nachdem wir die Sicherheitslücken entdeckt hatten, kontaktierten wir umgehend die betroffenen Firmen und schlugen Gegenmaßnahmen vor“, berichtet der Sicherheitsexperte und externe Doktorand Andreas Mayer (Adolf Würth GmbH & Co. KG). „Durch die professionelle Zusammenarbeit mit den Herstellern konnten die kritischen Schwachstellen in den betroffenen Produkten geschlossen werden“, ergänzt Juraj Somorovsky vom Lehrstuhl für Netz- und Datensicherheit.

Ergebnisvorschau

Am 10. August 2012 stellt Juraj Somorovsky die Ergebnisse auf dem 21. USENIX Security Symposium in Bellevue, Washington (USA) vor. Das Paper ist im Internet veröffentlicht unter: http://www.nds.rub.de/research/publications/BreakingSAML

Weitere Informationen

Prof. Dr. Jörg Schwenk, Fakultät für Elektrotechnik und Informationstechnik der RUB, Lehrstuhl für Netz- und Datensicherheit, Tel. 0234/32-26692
joerg.schwenk@rub.de

Redaktion: Jens Wylkop

Dr. Josef König | idw
Weitere Informationen:
http://www.ruhr-uni-bochum.de/
http://www.nds.rub.de/research/publications/BreakingSAML

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Innovative Datenanalyse von Fraunhofer Austria
18.10.2019 | Fraunhofer Austria Research GmbH

nachricht Dank Hochfrequenz wird Kommunikation ins All möglich
17.10.2019 | Fraunhofer-Institut für Zuverlässigkeit und Mikrointegration IZM

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Die schnellste Ameise der Welt - Wüstenflitzer haben kurze Beine, aber eine perfekte Koordination

Silberameisen gelten als schnellste Ameisen der Welt - obwohl ihre Beine verhältnismäßig kurz sind. Daher haben Forschende der Universität Ulm den besonderen Laufstil dieses "Wüstenflitzers" auf einer Ameisen-Rennstrecke ergründet. Veröffentlicht wurde diese Entdeckung jüngst im „Journal of Experimental Biology“.

Sie geht auf Nahrungssuche, wenn andere Siesta halten: Die saharische Silberameise macht vor allem in der Mittagshitze der Sahara und in den Wüsten der...

Im Focus: Fraunhofer FHR zeigt kontaktlose, zerstörungsfreie Qualitätskontrolle von Kunststoffprodukten auf der K 2019

Auf der K 2019, der Weltleitmesse für die Kunststoff- und Kautschukindustrie vom 16.-23. Oktober in Düsseldorf, demonstriert das Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR das breite Anwendungsspektrum des von ihm entwickelten Millimeterwellen-Scanners SAMMI® im Kunststoffbereich. Im Rahmen des Messeauftritts führen die Wissenschaftler die vielseitigen Möglichkeiten der Millimeterwellentechnologie zur kontaktlosen, zerstörungsfreien Prüfung von Kunststoffprodukten vor.

Millimeterwellen sind in der Lage, nicht leitende, sogenannte dielektrische Materialien zu durchdringen. Damit eigen sie sich in besonderem Maße zum Einsatz in...

Im Focus: Solving the mystery of quantum light in thin layers

A very special kind of light is emitted by tungsten diselenide layers. The reason for this has been unclear. Now an explanation has been found at TU Wien (Vienna)

It is an exotic phenomenon that nobody was able to explain for years: when energy is supplied to a thin layer of the material tungsten diselenide, it begins to...

Im Focus: Rätsel gelöst: Das Quantenleuchten dünner Schichten

Eine ganz spezielle Art von Licht wird von Wolfram-Diselenid-Schichten ausgesandt. Warum das so ist, war bisher unklar. An der TU Wien wurde nun eine Erklärung gefunden.

Es ist ein merkwürdiges Phänomen, das jahrelang niemand erklären konnte: Wenn man einer dünnen Schicht des Materials Wolfram-Diselenid Energie zuführt, dann...

Im Focus: Wie sich Reibung bei topologischen Isolatoren kontrollieren lässt

Topologische Isolatoren sind neuartige Materialien, die elektrischen Strom an der Oberfläche leiten, sich im Innern aber wie Isolatoren verhalten. Wie sie auf Reibung reagieren, haben Physiker der Universität Basel und der Technischen Universität Istanbul nun erstmals untersucht. Ihr Experiment zeigt, dass die durch Reibung erzeugt Wärme deutlich geringer ausfällt als in herkömmlichen Materialien. Dafür verantwortlich ist ein neuartiger Quantenmechanismus, berichten die Forscher in der Fachzeitschrift «Nature Materials».

Dank ihren einzigartigen elektrischen Eigenschaften versprechen topologische Isolatoren zahlreiche Neuerungen in der Elektronik- und Computerindustrie, aber...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

VR-/AR-Technologien aus der Nische holen

18.10.2019 | Veranstaltungen

Ein Marktplatz zur digitalen Transformation

18.10.2019 | Veranstaltungen

Wenn der Mensch auf Künstliche Intelligenz trifft

17.10.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Insekten teilen den gleichen Signalweg zur dreidimensionalen Entwicklung ihres Körpers

18.10.2019 | Biowissenschaften Chemie

Volle Wertschöpfungskette in der Mikrosystemtechnik – vom Chip bis zum Prototyp

18.10.2019 | Physik Astronomie

Innovative Datenanalyse von Fraunhofer Austria

18.10.2019 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics