SAML 어설션 변조를 통한 권한 상승 공격
요즘 회사에서 클라우드 서비스를 정말 많이 사용하시죠? 여러 서비스들을 하나의 아이디로 편리하게 이용할 수 있는 싱글 사인온(SSO) 덕분에 업무 효율도 쑥쑥 오르고요. 하지만 이렇게 편리한 SSO의 핵심 기술인 SAML 어설션이 조용히, 그리고 은밀하게 변조될 수 있다는 사실을 알고 계셨나요? 마치 신분증을 위조해서 높은 사람 행세를 하는 것과 같달까요? 단순히 계정을 탈취하는 수준을 넘어, 기업의 주요 … Read more