データベースの「幽霊」:Machine DPAPIによるADFSアクティブ署名キーの復元手法 The ‘Ghost’ in the Database: Recovering Active ADFS Signing Keys via Machine DPAPI
通常 Normal 深掘り候補 · 技術記事 · Gemini / Gemma Deep-dive candidate · technical post · Gemini / Gemma 公開 7月7日 Published Jul 7
AI要約 ADFSのトークン署名キーがMachine DPAPIを通じてデータベースから復元可能であることを示した脅威調査で、攻撃者によるSAMLトークン偽造とフェデレーション認証の乗っ取りリスクが明らかになった。
EN This threat intelligence research shows how active ADFS signing keys can be recovered from databases via Machine DPAPI, letting attackers forge SAML tokens and compromise federated authentication.
media fallback