"Systeme für Single-Sign-On geknackt"
Eingetragen von Frank Ralf (2135)am 10.08.2012 - 17:15 Uhr in
Forscher der Ruhr-Universität Bochum (RUB) haben 14 sogenannte Single-Sign-on-Systeme auf ihre Sicherheit überprüft - mit alarmierendem Ergebnis. Solche Systeme, die häufig in Unternehmen oder Portalen eingesetzt werden, ermöglichen das einmalige Anmelden an zahlreiche Ressourcen und Anwendungen, für die der jeweilige Nutzer die Berechtigung hat. Rund 80 Prozent der untersuchten Systeme wiesen gravierende Sicherheitslücken auf, lautet das Ergebnis der Bochumer Forscher.
[...]
Von den 14 getesteten Systemen erwiesen sich 12 als angreifbar - darunter der Clouddienst Salesforce, das IBM DataPower Security Gateway, Onelogin (benutzt in Joomla, Wordpress, SugarCRM und Drupal) und das Framework OpenSAML (Shibboleth, SuisseID und OpenSAML).
http://www.heise.de/newsticker/meldung/Systeme-fuer-Single-Sign-On-gekna...
- Anmelden oder Registrieren um Kommentare zu schreiben
irreführend
am 10.08.2012 - 22:19 Uhr
Der Satz "Onelogin (benutzt in Joomla, Wordpress, SugarCRM und Drupal)" ist natürlich vollkommen irreführend. "OneLogin" wird nicht in Drupal (und auch nicht in Joomla und Wordpress) benutzt, es gibt Module/Integrationen von OneLogin für die entsprechenden CMSe/Frameworks.
Könnte heise mal anpassen ;)
Tipp: Beachte die Verhaltensregeln des DrupalCenter.