Global Preloader
Vulnerabilidad
(27/Oct/2017) Slack corrige agujero de seguridad para autenticación de usuarios con SAML

Slack corrige agujero de seguridad para autenticación de usuarios con SAML

La plataforma de comunicaciones basada en la nube, Slack, terminó de reparar un severo agujero de seguridad el jueves, afectando partes de su plataforma que usaban el estándar de lenguaje de marcado de aserción de seguridad (Security Assertion Markup Language, SAML) para la autenticación del usuario.

SAML es un estándar abierto que define cómo una empresa ofrece autenticación y autorización para sus servicios. Es el marco utilizado para intercambiar datos entre un proveedor de identidad y un proveedor de servicios en el contexto del acceso a una cuenta de usuario. También se usa para implementaciones de inicio de sesión único en múltiples sistemas, plataformas y otros recursos.

El investigador Antonio Sanso, un ingeniero de software senior en Adobe, descubrió la vulnerabilidad en febrero. Slack confirmó el error el mes siguiente y le otorgó $3,000 dólares por el descubrimiento a través de su programa de recompensas por errores. Según Slack, el error ha sido parchado en los sistemas afectados.

"La vulnerabilidad que encontré es parte de la clase conocida como 'problema de diputado confuso'", escribió Sanso en su blog personal que describe su descubrimiento.

Un problema de diputado confuso es el tipo de vulnerabilidad de escalada de privilegios y describe un programa de computadora que tiene permisos para una cosa, pero hace un uso indebido de su autoridad y aplica esos permisos a otra cosa.

En el caso de Sanso, descubrió instancias de una autenticación de nombre de usuario/contraseña de SAML Slack que permite a los usuarios anteriores de Slack (con una aserción caducada) recuperar el acceso a una cuenta Slack a la que ya no pueden acceder. Una afirmación es la regla XML que el proveedor del servicio utiliza para tomar decisiones de control de acceso.