Donnerstag, 8. Januar 2015

Save Your Cloud: Exploiting Eucalyptus 4.0.0 and 4.0.1

In a previous post of this series, we showed why a private cloud is not necessarily more secure than a public one and presented a vulnerability in OpenStack. This post focuses on XSS vulnerabilities we found in Eucalyptus, a well-known Cloud Management Platform. We also demonstrate an exploit for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se vulnerabilities.

The Infrastructure-as-a-Service platform Eucalyptus emerged from a research project at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of Santa Barbara and was commercialized in 2009 by Eucalyptus Systems Inc. Eucalyptus mimics Amazon Web Services (AWS), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore Eucalyptus can manage eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Amazon or Eucalyptus VMs.

Dienstag, 6. Januar 2015

Attacking SSO Part 2: Breaking OpenID in Drupal with Key Confusion

In this Post, we will describe a vulnerability in Drupal's OpenID SSO module that was shipped with Drupal Core prior Versions 6.30 and 7.26. The attack allows an attacker to login as an arbitrary user (even as an Admin), but does not require any interaction with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim. The vulnerability was reported to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Drupal Security Team and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y fixed it at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beginning of 2014 (SA-CORE-2014-001).
To detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability, we developed a novel SSO attack technique called Key Confusion. We discovered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack by setting up our own IdP for analyzing and attacking SSO, see Part 1 of our SSO attack series.

Freitag, 12. Dezember 2014

Attacking SSO Part 1: ID Spoofing

In 2013 we started a security study on one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most widespread SSO protocols: OpenID. As described in previous posts, OpenID is a decentralized protocol, which provides a way to prove that a user controls an Identifier – URL.IDC. Additionally, OpenID is designed to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usage of arbitrary IdPs: “An end user can freely choose which OpenID Provider to use ...“.
Considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 properties of OpenID, we came up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea to study cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relation between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP, generating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication token, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Identifier URL.Idc contained in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 token. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words – is this relation critical regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of OpenID implementations deployed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SPs.

Mittwoch, 10. Dezember 2014

Single Sign-On: The OpenID Protocol


In one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous posts, we explained SSO on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 example of SAML.In this post, we will introduce anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r popular and widely deployed SSO Protocol: OpenID (if you are not familiar with SSO, we recommend you to read SSO on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 example of SAML first).


Dienstag, 9. Dezember 2014

Save Your Cloud: XSS in OpenStack Dashboard

Maximizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effectiveness of compute power using an Infrastructure-as-a-Service (IaaS) cloud service is a common technique nowadays. Private (IaaS) clouds are often advertised as being more secure as public ones, simply because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are "provisioned for exclusive use by a single organization" (source). However, private and public clouds share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same technology; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no fundamental difference in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 techniques employed.

Freitag, 7. November 2014

How Secure is TextSecure?

Instant Messaging has attracted a lot of attention by users for both private and business communication and has especially gained popularity as low-cost short message replacement on mobile devices. However, most popular mobile messaging apps do not provide end-to-end security. Press releases about mass surveillance performed by intelligence services such as NSA and GCHQ lead many people looking for means that allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to preserve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security and privacy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir communication on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. Additionally fueled by Facebook's acquisition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hugely popular messaging app WhatsApp, alternatives that claim to provide secure communication experienced a significant increase of new users.

Donnerstag, 6. November 2014

Detecting and exploiting XXE in SAML Interfaces

This post will describe some findings, problems and inisghts regarding XML External Entity Attacks (XXEA) that we gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365red during a large-scale security analysis of several SAML interfaces.
XXEA has been a popular attack class in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last months, see for example
This post will explain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basics of XXEA and how to adopt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to SAML, including some special problems you have to cope with.

First, we introduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept of Document Type Definition (DTD) and XML External Entity (XXE), and afterwards some basics on SAML. If you are fimiliar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se concepts, you may want to skip cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sections and go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last section XXEA on SAML.

Beliebte Posts