Okta: Muhim xavfsizlik zaifligi "52+ belgili foydalanuvchi nomlari kirish autentifikatsiyasini chetlab o'tishi mumkin" tuzatildi
2-noyabr kuni shaxsni aniqlash va kirishni boshqarish dasturiy ta'minotini taqdim etuvchi Okta o'z veb-saytida e'lon qilgan postida 2024-yil 30-oktabrda AD/LDAP DelAuth kesh kalitlarini yaratishda ichki zaiflik aniqlanganini ma'lum qildi, bunda Bcrypt algoritmi ishlatiladi, unda biz userId + username + password birikmasini xesh qilamiz. Ma'lum sharoitlarda bu foydalanuvchiga faqat username va ilgari muvaffaqiyatli autentifikatsiya qilingan saqlangan kesh kaliti bilan autentifikatsiya qilish imkonini berishi mumkin.
Okta ushbu zaiflik foydalanuvchi nomi har safar foydalanuvchi uchun kesh kaliti yaratilganda 52 belgidan teng yoki katta bo'lishiga asoslanganligini aytadi. Ta'sirlangan mahsulotlar va versiyalar 2024-yil 23-iyul holatiga ko'ra Okta AD/LDAP DelAuth bo'lib, zaiflik 2024-yil 30-oktabrda Okta'ning ishlab chiqarish muhitida hal qilingan.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
LUCE 24 soat ichida 45% dan ko'proqqa oshdi, hozirda $0.087 da qayd etilgan
Stiven Milan: Kriptovalyuta Tramp ma'muriyatining iqtisodiy farovonligida muhim rol o'ynaydi