这篇研报正文主要探讨了云环境中的凭据重用攻击。攻击者利用OAuth2令牌和SAML断言来提取和重用云环境中的凭据,从而获得对受害者会话和资源的访问。云连接环境中的凭据重用攻击需要攻击者获得有效的SAML断言或OAuth2令牌,而这些凭据通常存储在端点应用程序会话中,可以被提取和重用。为了防止这些攻击,需要实现联合技术,并使用严格的断言验证措施。此外,还需要考虑非正式联合环境,这些环境中可能存在身份验证通过其驻留在相同的端点的情况。检测这些攻击的挑战和机会需要在内部和云服务之间建立正式的联合技术,并使用严格的断言验证措施。
