Alerta Crítico: Vulnerabilidade 'Golden SAML' em ADFS Permite Ataques com Chaves 'Fantasma'
Aprofundamento CEVIU
Aprofundamento
A Mandiant revelou uma variante perigosa da conhecida técnica de ataque Golden SAML, focada em ambientes Active Directory Federation Services (ADFS). Esta nova abordagem, identificada em um engajamento de red team, permite que atacantes forjem asserções SAML de alto privilégio sem tocar no LSASS ou no processo ADFS, evitando detecções comuns. A chave para o sucesso é o cenário de “certificado fantasma”: quando o AutoCertificateRollover está desabilitado e a rotação de certificados é manual, um certificado obsoleto, mas ainda funcional, pode permanecer no banco de dados WID.
O ponto crítico é que a chave de assinatura de token ativa é protegida pelo Machine DPAPI. Com privilégios de SYSTEM no host ADFS, um invasor consegue extrair essa chave aproveitando o segredo DPAPI_SYSTEM LSA e as masterkeys da máquina. Isso permite a criação de asserções SAML de Administrador Global que o Entra ID aceita como válidas, concedendo acesso irrestrito. A pesquisa da Mandiant demonstra como um desalinhamento na configuração do ADFS cria uma janela de oportunidade para um atacante com acesso local. É um lembrete importante de que falhas na gestão de configurações podem ter consequências severas na segurança.
Por que isso importa
Este ataque Golden SAML é uma ameaça séria para qualquer organização que utilize ADFS para federação de identidade. A capacidade de contornar a autenticação multifator (MFA), o acesso condicional e todos os controles baseados em identidade com uma chave forjada significa que um invasor pode se autenticar como qualquer usuário, incluindo Administradores Globais, em qualquer aplicação federada SAML, como Microsoft 365 e Entra ID.
A técnica é particularmente insidiosa porque evita a interação direta com componentes que geralmente são monitorados de perto, como LSASS e o processo ativo do ADFS, reduzindo a visibilidade para as equipes de segurança. A Mandiant ressalta que infraestruturas ADFS devem ser tratadas como sistemas de Camada 0, com o mesmo nível de criticidade que Controladores de Domínio. Qualquer acesso SYSTEM a um host ADFS deve ser considerado um comprometimento da chave de assinatura.
Linha do tempo
Pesquisadores da CyberArk descrevem a técnica original Golden SAML.
Pesquisadores da Mandiant detalham o ataque Golden SAML com novas informações.
Mandiant revela nova variante de ataque Golden SAML com chaves 'fantasma' em ADFS.
Perguntas frequentes
O que é o ataque Golden SAML?
Golden SAML é uma técnica onde um atacante obtém a chave privada de um certificado de assinatura de token ADFS. Com essa chave, ele consegue forjar asserções SAML para se autenticar como qualquer usuário em aplicações federadas, ignorando MFA e outros controles de segurança. É uma forma eficaz de obter acesso não autorizado a sistemas que utilizam federação de identidade.
Como esta nova variante de Golden SAML difere das anteriores?
Esta variante se destaca por explorar uma condição de 'certificado fantasma' em ambientes ADFS com rotação de certificados manual e AutoCertificateRollover desativado. Em vez de obter a chave por meios tradicionais, o atacante extrai uma chave ativa protegida pelo Machine DPAPI, sem interagir com LSASS ou o processo ADFS. Isso torna o ataque mais difícil de detectar por sistemas de monitoramento focados em memória ou processos ativos.
Quais são as principais medidas de mitigação recomendadas pela Mandiant?
As recomendações incluem tratar o ADFS como infraestrutura de Camada 0, migrar chaves de assinatura para um Hardware Security Module (HSM) para proteção física, configurar auditoria SACL em diretórios críticos como MachineKeys, correlacionar logs de emissão do ADFS com logins do Entra ID e monitorar o Event ID 385. É crucial também garantir que, em rotações manuais, o banco de dados ADFS seja atualizado corretamente.
Por que o ADFS é considerado uma infraestrutura de Camada 0?
O ADFS é classificado como infraestrutura de Camada 0 porque seu comprometimento pode levar ao controle total do ambiente de identidade da organização. As chaves de assinatura do ADFS permitem que um atacante se autentique como qualquer usuário em qualquer aplicação federada, incluindo acesso a dados e sistemas críticos. Por isso, ele exige os mais altos níveis de segurança e controle.
Fontes
- cloud.google.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 09 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

