Okta исправляет серьезную уязвимость безопасности: имена пользователей длиной более 52 символов могут обойти проверку входа в систему.
Директор по информационной безопасности SlowMist 23pds сообщил, что Okta позволяет любому имени пользователя длиной более 52 символов обойти вход в систему! Согласно объявлению поставщика программного обеспечения для управления идентификацией и доступом Okta, 30 октября была обнаружена внутренняя уязвимость при генерации ключей кэша для AD/LDAP DelAuth. Алгоритм Bcrypt используется для генерации ключа кэша, где мы хэшируем объединенную строку userId + имя пользователя + пароль. При определенных условиях это может позволить пользователю пройти аутентификацию только путем предоставления имени пользователя с сохраненным в кэше ключом от предыдущей успешной аутентификации. Суть этой уязвимости заключается в том, что каждый раз, когда для пользователя генерируется ключ кэша, имя пользователя должно быть равно или превышать 52 символа. Затронутые продукты и версии — Okta AD/LDAP DelAuth по состоянию на 23 июля 2024 г., а уязвимость была устранена в производственных средах Okta 30 октября 2024 г.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
ADA, XRP и TRUMP демонстрируют наибольший дневной рост на фоне объявления о стратегическом резерве, поднимающем крипторынок
Быстрый обзор: Объявление президента Трампа о создании Стратегического резерва криптовалют США вызвало резкий рост цен в криптоиндустрии, увеличив общую рыночную капитализацию отрасли почти на 20% с момента недавних минимумов в пятницу. Cardano, XRP, мемкоин Трампа и Solana стали лучшими по производительности за последние 24 часа; BNB показал наименьший рост среди топ-10 криптовалют по рыночной капитализации. Некоторые представители отрасли раскритиковали Стратегический резерв, который, по словам Трампа, будет включать как минимум BTC, ETH, XRP, ADA и SO
Трамп заявляет, что Стратегический резерв криптовалют будет включать Bitcoin и Ethereum: Truth Social
Краткий обзор В новом посте на Truth Social Трамп заявил, что его запланированный Крипторезерв США будет включать Биткойн и Эфириум "в центре Резерва". В воскресенье утром Трамп объявил, что Резерв также будет включать Cardano, Solana и XRP. Подписанный в январе указ Трампа о криптовалюте упоминал только создание "запаса" цифровых активов, который будет иметь ключевые отличия от резерва.
Трейдер зарабатывает $7 миллионов за один день, открыв 50-кратную длинную позицию на биткоин и эфир перед объявлением Трампа о криптовалютных резервах
Краткий обзор Трейдер, использовавший $6 миллионов для открытия длинной позиции с кредитным плечом 50x на BTC и ETH, заработал $7 миллионов за 24 часа после объявления Трампа о криптовалютных резервах, что вызвало рост цен на криптовалюты. Примечательно, что трейдер закрыл свою позицию до объявления Трампа о включении BTC и ETH в резерв, упустив еще большую прибыль. В какой-то момент ранним утром в воскресенье цена ETH должна была упасть всего на $54, чтобы ликвидировать длинную позицию трейдера.
Акции майнера TeraWulf растут после роста выручки на 102%
Популярное
ДалееЦены на крипто
Далее
