CW9

[YuriZalukovskiy]

Запитання №1.1

Запитання

Опишіть ПЗ або програму бібліотеку, в яких знайдено вразливість:

• назва ПЗ або програмної бібліотеки, URL-посилання в інтернеті (знайти через пошукову систему);
• призначення ПЗ або програмної бібліотеки та приклади споживачів, які можуть бути зацікавлені у їх використанні;

Відповідь

• Passport-wsfed-saml2, https://github.com/auth0/passport-wsfed-saml2;
• Це протокол ws-federation + постачальник аутентифікації токенів SAML2 для Passport. Призначений для малих, середніх і великих компаній.

Запитання №1.2

Запитання

Опишіть знайдену вразливість, переклавшу на українську мову розділ Description.

Відповідь

Passport-wsfed-saml2 — це протокол ws-federation і постачальник автентифікації токенів SAML2 для Passport. У версіях до 4.6.3 віддалений зловмисник може обійти автентифікацію WSFed на веб-сайті за допомогою passport-wsfed-saml2. Успішна атака вимагає, щоб зловмисник мав довільне підписане твердження IDP. Залежно від використовуваного IDP, атаки без повної автентифікації (наприклад, без доступу до дійсного користувача) також можуть бути можливими, якщо можна запустити створення підписаного повідомлення. Цю проблему виправлено у версії 4.6.3. Використання автентифікації SAML2 замість WSFed є обхідним шляхом.

Запитання №1.3

Запитання

Наведіть фрагменти прикладів уразливого програмного коду, розглянувши розділ References to Advisories, Solutions, and Tools.

Відповідь

Немає перевірки, щоб більше, ніж одне твердження відповідали специфікації.

retrieveToken: function(req, callback) {
    if (req.body.wresult.indexOf('<') === -1) {
      return callback(new Error('wresult should be a valid xml'));
    }

    var fault = this.extractFault(req);
    if (fault) {
      return callback(new AuthenticationFailedError(fault.message, fault.detail));
    }

    var token = this.extractToken(req);
    if (!token) {
      return callback(new Error('missing RequestedSecurityToken element'));
    }

    callback(null, token);
  },

Запитання №2.1

Запитання

Опишіть погрозу аутентифікації у вигляді історії взаємовідносин між зловмисником та користувачем.

Відповідь

Автентифікатор клієнта було скопійовано з його відома або без нього.

Запитання №2.2

Запитання

Надайте рекомендації щодо зниження ймовірності виникнення погрози аутентифікації.

Відповідь

Використовуйте автентифікатори, з яких важко витягнути та скопіювати довгострокові секрети автентифікації.

[oleksandrblazhko]

Оцінка = 5 балів Дякую за активність!