Виявлена ​​критична вразливість у SAML (Security Assertion Markup Language), за допомогою якої можна здійснити обхід авторизації. Уразливості піддаються рішення різних SSO-провайдерів і кілька бібліотек, які використовують SAML SSO (Single Sign-On).

Мова розмітки SAML (Security Assertion Markup Language) є відкритим стандартом на основі XML, який призначений для обміну даними аутентифікації та авторизації між сторонами процесу. За допомогою протоколу SAML користувачі можуть отримувати доступ до багатьох своїх хмарних програм, вказуючи лише один логін та пароль. Single Sign-On (SSO) — поширена технологія, що дозволяє авторизуватися у web-додатку через "третій бік" у вигляді стороннього веб-додатка.

Саме у цій реалізації криється помилка, що дозволяє зловмиснику розмістити коментар усередині поля імені користувача, єдиною умовою є наявність валідного імені користувача.

Варто зазначити, що атака не працює проти облікових записів, захищених за допомогою двофакторної аутентифікації (яка включена у ~10% користувачів згідно зі статистикою Google).

Для запобігання подібним атакам необхідно оновити використовувані бібліотеки, відключити публічну реєстрацію облікових записів користувачів у важливих мережах або відмовитися від алгоритму канонізації, який не пропускає коментарів.

Інші новини