Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыBotsEarnКопитрейдинг
Okta исправляет серьезную уязвимость безопасности: имена пользователей длиной более 52 символов могут обойти проверку входа в систему.

Okta исправляет серьезную уязвимость безопасности: имена пользователей длиной более 52 символов могут обойти проверку входа в систему.

Cointime2024/11/02 12:49
Автор:Cointime

Директор по информационной безопасности SlowMist 23pds сообщил, что Okta позволяет любому имени пользователя длиной более 52 символов обойти вход в систему! Согласно объявлению поставщика программного обеспечения для управления идентификацией и доступом Okta, 30 октября была обнаружена внутренняя уязвимость при генерации ключей кэша для AD/LDAP DelAuth. Алгоритм Bcrypt используется для генерации ключа кэша, где мы хэшируем объединенную строку userId + имя пользователя + пароль. При определенных условиях это может позволить пользователю пройти аутентификацию только путем предоставления имени пользователя с сохраненным в кэше ключом от предыдущей успешной аутентификации. Суть этой уязвимости заключается в том, что каждый раз, когда для пользователя генерируется ключ кэша, имя пользователя должно быть равно или превышать 52 символа. Затронутые продукты и версии — Okta AD/LDAP DelAuth по состоянию на 23 июля 2024 г., а уязвимость была устранена в производственных средах Okta 30 октября 2024 г.

0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

Криптовалюта, поддерживаемая Конором МакГрегором, не смогла запуститься, собрав всего 39% от минимальной суммы предпродажи в $1 миллион

Краткий обзор Токен, запущенный Real World Gaming DAO и суперзвездой MMA Конором Макгрегором, собрал всего $392,000 за 28-часовой период предпродажи, не достигнув минимальной суммы в $1,008,000 для запуска. Все ставки будут возвращены, как объявил DAO вскоре после завершения периода предпродажи. Неудача запуска токена указывает на изменение рынка в сторону от токенов, поддерживаемых знаменитостями, поскольку крипторынок испытывает трудности, а объем торгов мемкойнами продолжает снижаться.

The Block2025/04/06 21:01
Криптовалюта, поддерживаемая Конором МакГрегором, не смогла запуститься, собрав всего 39% от минимальной суммы предпродажи в $1 миллион

Атаки «отравление адреса» на Bitcoin растут, предупреждает CSO Casa Джеймсон Лопп

Краткий обзор Джеймсон Лопп предупредил, что атаки «отравление адреса», при которых злоумышленник пытается обмануть пользователя и заставить его отправить криптовалюту на неверный адрес кошелька, начали нацеливаться на биткойн-кошельки. Хотя анализ данных Лоппа выявил только одну значительную кражу на биткойне, аналогичная атака на Ethereum привела к тому, что один пользователь потерял 71 миллион долларов из-за хакера, хотя средства позже были восстановлены.

The Block2025/04/06 19:24
Атаки «отравление адреса» на Bitcoin растут, предупреждает CSO Casa Джеймсон Лопп