Okta исправляет серьезную уязвимость безопасности: имена пользователей длиной более 52 символов могут обойти проверку входа в систему.
Директор по информационной безопасности SlowMist 23pds сообщил, что Okta позволяет любому имени пользователя длиной более 52 символов обойти вход в систему! Согласно объявлению поставщика программного обеспечения для управления идентификацией и доступом Okta, 30 октября была обнаружена внутренняя уязвимость при генерации ключей кэша для AD/LDAP DelAuth. Алгоритм Bcrypt используется для генерации ключа кэша, где мы хэшируем объединенную строку userId + имя пользователя + пароль. При определенных условиях это может позволить пользователю пройти аутентификацию только путем предоставления имени пользователя с сохраненным в кэше ключом от предыдущей успешной аутентификации. Суть этой уязвимости заключается в том, что каждый раз, когда для пользователя генерируется ключ кэша, имя пользователя должно быть равно или превышать 52 символа. Затронутые продукты и версии — Okta AD/LDAP DelAuth по состоянию на 23 июля 2024 г., а уязвимость была устранена в производственных средах Okta 30 октября 2024 г.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Криптовалюта, поддерживаемая Конором МакГрегором, не смогла запуститься, собрав всего 39% от минимальной суммы предпродажи в $1 миллион
Краткий обзор Токен, запущенный Real World Gaming DAO и суперзвездой MMA Конором Макгрегором, собрал всего $392,000 за 28-часовой период предпродажи, не достигнув минимальной суммы в $1,008,000 для запуска. Все ставки будут возвращены, как объявил DAO вскоре после завершения периода предпродажи. Неудача запуска токена указывает на изменение рынка в сторону от токенов, поддерживаемых знаменитостями, поскольку крипторынок испытывает трудности, а объем торгов мемкойнами продолжает снижаться.

JPMorgan выпускает прогноз «высокой тревожности», поскольку торговая напряженность грозит крахом


Атаки «отравление адреса» на Bitcoin растут, предупреждает CSO Casa Джеймсон Лопп
Краткий обзор Джеймсон Лопп предупредил, что атаки «отравление адреса», при которых злоумышленник пытается обмануть пользователя и заставить его отправить криптовалюту на неверный адрес кошелька, начали нацеливаться на биткойн-кошельки. Хотя анализ данных Лоппа выявил только одну значительную кражу на биткойне, аналогичная атака на Ethereum привела к тому, что один пользователь потерял 71 миллион долларов из-за хакера, хотя средства позже были восстановлены.

Популярное
ДалееЦены на крипто
Далее








