Okta ciddi güvenlik açığını gideriyor: 52'den fazla karaktere sahip kullanıcı adları giriş doğrulamasını atlayabilir
SlowMist Baş Bilgi Güvenliği Görevlisi 23pds, Okta'nın 52 karakterden uzun herhangi bir kullanıcı adının oturum açmayı atlamasına izin verdiğini bildirdi! Kimlik ve erişim yönetimi yazılımı sağlayıcısı Okta tarafından 30 Ekim'de yapılan duyuruya göre, AD/LDAP DelAuth için önbellek anahtarları oluşturulurken dahili olarak bir güvenlik açığı keşfedildi. Bcrypt algoritması, kullanıcı kimliği + kullanıcı adı + şifreden oluşan birleşik dizeyi karma hale getirdiğimiz önbellek anahtarını oluşturmak için kullanılır. Belirli koşullar altında bu, kullanıcının yalnızca kullanıcı adına önceki başarılı kimlik doğrulamasından saklanan önbelleğe alınmış anahtarı sağlayarak kimlik doğrulaması yapmasına olanak tanıyabilir. Bu güvenlik açığının temeli, bir kullanıcı için her önbellek anahtarı oluşturulduğunda kullanıcı adının 52 karaktere eşit veya bu karakterden uzun olması gerektiğidir. Etkilenen ürün ve sürümler, 23 Temmuz 2024 itibarıyla Okta AD/LDAP DelAuth'tur ve güvenlik açığı, 30 Ekim 2024'te Okta'nın üretim ortamlarında giderilmiştir.
Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.
Bunlar da ilginizi çekebilir:
Coinbase'in memecoin'i listeleme planlarını duyurmasının ardından Dogwifhat yükseliyor
Hızlı Bakış Coinbase, varlık listeleme yol haritasını WIF'i içerecek şekilde güncelledi ve bu, Coinbase'in duyurusu sırasında yaklaşık %21 arttı. Bugün erken saatlerde, Robinhood'un PEPE'yi listelemesinin ve Coinbase'in bu coini ekleme niyetini açıklamasının ardından PEPE yükseldi.
Ethereum araştırmacıları, Dünya Bilgisayarını gerçeğe dönüştürmek için 'akıllı işlemleri' tanıttı
Hızlı Bakış Akıllı İşlemler, tüketici düzeyinde "hibrit uygulamalar"ı mümkün kılmak için gelecekteki olaylara yanıt veren akıllı sözleşmeler geliştirme yöntemi olan sözde bir "zaman makinesi"ni açığa çıkaracak. Proje, Ethereum öncülerinden Vlad Zamfir, Anuj Das Gupta ve Boris Mamlyuk'un araştırmalarından doğuyor.
FBI, Polymarket CEO'sunun telefon ve elektronik cihazlarına el koydu: rapor
Hızlı Bakış New York Post'un isimsiz bir kaynağa dayandırdığı haberine göre, Federal Soruşturma Bürosu Çarşamba günü Polymarket CEO'su Shayne Coplan'ın telefonunu ve elektronik cihazlarını ele geçirdi. Polymarket'teki ABD başkanlık seçim bahisleri, seçim öncesinde 3 milyar dolardan fazla işlem hacmine ulaştı.
Elon Musk, Vivek Ramaswamy ve Dogecoin'in yaratıcısı Billy Markus, Trump'ın 'DOGE' duyurusuna nasıl tepki verdi
Hızlı Bakış Seçilmiş Başkan Donald Trump, Hükümet Verimliliği Departmanı (DOGE) adlı resmi bir yönetim bölümü oluşturdu. Milyarderler Elon Musk ve Vivek Ramaswamy, Dogecoin memecoin üzerinde büyük bir etki yaratan DOGE'yi yönetecek.
Popüler
Daha fazlaKripto fiyatları
Daha fazla
