Исследования

No locked doors, no windows barred: hacking OpenAM infrastructure

Одним из основных функциональных компонентов enterprise-приложений и Интернет-порталов является подсистема проверки подлинности и разграничения доступа (AuthC/Z). В исследовании рассматривается распространенная система управления доступом ForgeRock OpenAM с точки зрения защищенности к атакам со стороны внешнего злоумышленника. Демонстрируются сценарии полной компрометации Enterprise-приложений через комплексные атаки, объединяющие вектора LFI и SSRF.