Okta исправляет серьезную уязвимость безопасности: имена пользователей длиной более 52 символов могут обойти проверку входа в систему.
Директор по информационной безопасности SlowMist 23pds сообщил, что Okta позволяет любому имени пользователя длиной более 52 символов обойти вход в систему! Согласно объявлению поставщика программного обеспечения для управления идентификацией и доступом Okta, 30 октября была обнаружена внутренняя уязвимость при генерации ключей кэша для AD/LDAP DelAuth. Алгоритм Bcrypt используется для генерации ключа кэша, где мы хэшируем объединенную строку userId + имя пользователя + пароль. При определенных условиях это может позволить пользователю пройти аутентификацию только путем предоставления имени пользователя с сохраненным в кэше ключом от предыдущей успешной аутентификации. Суть этой уязвимости заключается в том, что каждый раз, когда для пользователя генерируется ключ кэша, имя пользователя должно быть равно или превышать 52 символа. Затронутые продукты и версии — Okta AD/LDAP DelAuth по состоянию на 23 июля 2024 г., а уязвимость была устранена в производственных средах Okta 30 октября 2024 г.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Крипта под елку: эксперты назвали лучшие альткоины в период праздников
Топ криптовалют, готовых к мощному рывку за счет «эффекта Трампа»
Лаборатория по изучению рака получит более $1 миллиона в виде пожертвований после резкого роста благотворительного мемкойна MIRA
Краткий обзор После того как у его маленькой дочери Миры был диагностирован редкий тип опухоли мозга, генеральный директор технологической компании Сици Чен обратился к X с искренней просьбой о пожертвованиях для поддержки исследований в лаборатории по этому заболеванию. Пользователь Pump.Fun создал мемкойн под названием Mira, который взлетел до рыночной капитализации в 80 миллионов долларов, прежде чем упасть, когда Чен раскрыл свой план по ликвидации своих запасов и пожертвованию всех вырученных средств лаборатории. «Даже если мы не продадим ни одного токена больше, мы отправим [лаборатории] как минимум 1 миллион долларов», — написал Чен в обновлении
Сооснователь Ethereum Виталик Бутерин «усыновил» вирусного карликового бегемота Му Денга, пожертвовав 293 000 долларов тайскому зоопарку
Краткий обзор Соучредитель Ethereum Виталик Бутерин пожертвовал более $293,000 тайскому зоопарку, чтобы "усыновить" Муу Денга, карликового бегемота, ставшего вирусной сенсацией в 2024 году. Бутерин заявил, что сделал это пожертвование в знак признательности за гостеприимство тайского народа во время мероприятий, связанных с Ethereum, таких как конференция Devcon SEA, прошедшая в ноябре в Бангкоке.
Популярное
ДалееЦены на крипто
Далее
