1:43 p.m.
Hej!
Jag undrar om ni som använder Shibboleth och har slagit på CSRF
mitigation har sett en ökning av varningar kopplat till invalid CSRF
tokens i era loggarna de senaste dagarna?
Vi kan se en fördubbling av antal "non-proceed event while processing
the request: InvalidCSRFToken" antingen för view-state
"LocalStorageRead" eller "DisplayUsernamePasswordPage" sedan i
månadsskiftet.
Vi har några studenter som har hört av sig som har haft problem med att
logga in i olika tjänster. Det är oklart just nu om eller hur dessa
problem skulle vara kopplat till ogiltiga CSRF tokens. Det är väldigt
få, men en stor procentuellt ökning under kort tid.
Undrar bara om vi är ensamma med denna ökning?
Tacksam för svar.
/Paul.
Vänliga hälsningar / Best regards
Paul Scott
Systemutvecklare | Systems developer
KARLSTADS UNIVERSITET | KARLSTAD UNIVERSITY
SE-651 88 Karlstad Sweden
Phone: +46 54 700 23 07
Mobile: +46 54 70 191 42 83
www.kau.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.
5:58 p.m.
Hej Paul!
Vi har inte sett någon markant ökning av sådana varningar hos oss på sistone.
Rent generellt är antalet varningar av denna typ väldigt få hos oss, men de kan säkerligen
vara bra att försöka hålla koll på. Även om CSRF-tokenhantering säkert finns med i de
flesta verktyg för automatiserade inloggningar nuförtiden.
Med vänliga hälsningar / Best regards
Björn Wiberg
Uppsala universitet / Uppsala University
Avdelningen för universitetsgemensam IT / University IT Services
Infrastruktur och drift / Infrastructure and Operations
System Unix/Linux
-----Ursprungligt meddelande-----
Från: Paul Scott <paul.scott(a)kau.se>
Skickat: den 8 mars 2023 12:43
Till: saml-admins(a)lists.sunet.se
Ämne: [Saml-admins] Invalid CSRF tokens?
Hej!
Jag undrar om ni som använder Shibboleth och har slagit på CSRF mitigation har sett en
ökning av varningar kopplat till invalid CSRF tokens i era loggarna de senaste dagarna?
Vi kan se en fördubbling av antal "non-proceed event while processing the request:
InvalidCSRFToken" antingen för view-state "LocalStorageRead" eller
"DisplayUsernamePasswordPage" sedan i månadsskiftet.
Vi har några studenter som har hört av sig som har haft problem med att logga in i olika
tjänster. Det är oklart just nu om eller hur dessa problem skulle vara kopplat till
ogiltiga CSRF tokens. Det är väldigt få, men en stor procentuellt ökning under kort tid.
Undrar bara om vi är ensamma med denna ökning?
Tacksam för svar.
/Paul.
Vänliga hälsningar / Best regards
Paul Scott
Systemutvecklare | Systems developer
KARLSTADS UNIVERSITET | KARLSTAD UNIVERSITY
SE-651 88 Karlstad Sweden
Phone: +46 54 700 23 07
Mobile: +46 54 70 191 42 83
www.kau.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to
saml-admins-leave(a)lists.sunet.se
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren
och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you recognise the sender and
know the content is safe.
9:32 a.m.
Detta verkar vara ett problem, flera lärosäten i USA har noterat samma
sak.
De flesta, om inte alla rapporterar det drabbar Chrome version 110 på
Windows.
Verkar svårt att replikera problemet, kan vara att flera saker är
inblandad. Auto-fill med auto sign-in och uBlock origin har nämnts men
inget är bekräftat.
Jag har inte stängt av CSRF mitigation hos mig ännu, istället bevakar
situationen.
/Paul.
On Wed, 2023-03-08 at 15:58 +0000, Björn Wiberg wrote:
Hej Paul!
Vi har inte sett någon markant ökning av sådana varningar hos oss på
sistone.
Rent generellt är antalet varningar av denna typ väldigt få hos oss,
men de kan säkerligen vara bra att försöka hålla koll på. Även om
CSRF-tokenhantering säkert finns med i de flesta verktyg för
automatiserade inloggningar nuförtiden.
Med vänliga hälsningar / Best regards
Björn Wiberg
Uppsala universitet / Uppsala University
Avdelningen för universitetsgemensam IT / University IT Services
Infrastruktur och drift / Infrastructure and Operations
System Unix/Linux
-----Ursprungligt meddelande-----
Från: Paul Scott <paul.scott(a)kau.se>
Skickat: den 8 mars 2023 12:43
Till: saml-admins(a)lists.sunet.se
Ämne: [Saml-admins] Invalid CSRF tokens?
Hej!
Jag undrar om ni som använder Shibboleth och har slagit på CSRF
mitigation har sett en ökning av varningar kopplat till invalid CSRF
tokens i era loggarna de senaste dagarna?
Vi kan se en fördubbling av antal "non-proceed event while processing
the request: InvalidCSRFToken" antingen för view-state
"LocalStorageRead" eller "DisplayUsernamePasswordPage" sedan i
månadsskiftet.
Vi har några studenter som har hört av sig som har haft problem med
att logga in i olika tjänster. Det är oklart just nu om eller hur
dessa problem skulle vara kopplat till ogiltiga CSRF tokens. Det är
väldigt få, men en stor procentuellt ökning under kort tid.
Undrar bara om vi är ensamma med denna ökning?
Tacksam för svar.
/Paul.
Vänliga hälsningar / Best regards
Paul Scott
Systemutvecklare | Systems developer
KARLSTADS UNIVERSITET | KARLSTAD UNIVERSITY
SE-651 88 Karlstad Sweden
Phone: +46 54 700 23 07
Mobile: +46 54 70 191 42 83
www.kau.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your
personal data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe
send an email to saml-admins-leave(a)lists.sunet.se
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte
känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you
recognise the sender and know the content is safe.
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.
652
days inactive
654
days old
2 comments
2 participants
participants (2)
-
Björn Wiberg -
Paul Scott