Skoči na glavno vsebino

Odpravljene potencialne ranljivosti storitev v federaciji ArnesAAI

sobota, 15. 4. 2023 7:00

Arnes je skrbnike storitev, ki so vključene v federacijo ArnesAAI, pred časom obvestil o potencialni ranljivosti in podal navodila za njeno odpravo. Potencialne ranljivosti so skrbniki uspešno odpravili.

Pri varnostnem pregledu storitev je bil Arnes obveščen, da Shibboleth SP ob določenih manjkajočih nastavitvah privzeto omogoča samodejno preusmerjanje na spletne strani izven nekaterih storitev. Preusmeritve so pri AAI-prijavi del protokola, vendar je lahko nepravilna nastavitev programa Shibboleth dopustila tudi preusmeritve na strani izven same storitve.

Tako obnašanje bi lahko omogočilo, da nepozorni uporabniki ne opazijo preusmeritve iz legitimne na zlonamerno stran, na kateri se lahko npr. izvaja kraja gesel.

Naročite se na RSS obvestila

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–16:00)