2008년 09월 15일
Google을 믿을 수 있나?
title; Hole in Google SSO service
link; http://www.identityblog.com/?p=1011
Google Apps에 사용된 SAML의 취약점 공개 에서 Google 이 구현한 SAML 프로토콜의 취약점을 소개했습니다. Microsoft의 Kim Cameron도 관련 포스팅을 했네요.
Google의 신뢰도가 많이 떨어질 것 같습니다. 모든 정보를 모으고, 관리한다는 사고는 위험하지만, Google이기 때문에 믿을 수 있다고 사람들은 생각했습니다. 하지만 Google이 잘 처리하지 못했기 때문에 큰 문제가 발생할 뻔 했죠. 이제 이런 질문을 하겠죠. Google은 믿을 수 있나? 그만한 능력이 있나?
link; http://www.identityblog.com/?p=1011
Google Apps에 사용된 SAML의 취약점 공개 에서 Google 이 구현한 SAML 프로토콜의 취약점을 소개했습니다. Microsoft의 Kim Cameron도 관련 포스팅을 했네요.
But according to the research done by the paper’s authors, the Googleengineers “simplified” the protocol, perhaps hoping to make it “moreefficient”? So they dropped the whole ID and scope “thing” out of the assertion. All that was signed was the client’s identity.
Google의 신뢰도가 많이 떨어질 것 같습니다. 모든 정보를 모으고, 관리한다는 사고는 위험하지만, Google이기 때문에 믿을 수 있다고 사람들은 생각했습니다. 하지만 Google이 잘 처리하지 못했기 때문에 큰 문제가 발생할 뻔 했죠. 이제 이런 질문을 하겠죠. Google은 믿을 수 있나? 그만한 능력이 있나?
# by | 2008/09/15 15:59 | 기타 ID 동향 | 트랙백
