Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotsKazan
Okta ciddi güvenlik açığını gideriyor: 52'den fazla karaktere sahip kullanıcı adları giriş doğrulamasını atlayabilir

Okta ciddi güvenlik açığını gideriyor: 52'den fazla karaktere sahip kullanıcı adları giriş doğrulamasını atlayabilir

Cointime2024/11/02 13:06
Filtre:Cointime

SlowMist Baş Bilgi Güvenliği Görevlisi 23pds, Okta'nın 52 karakterden uzun herhangi bir kullanıcı adının oturum açmayı atlamasına izin verdiğini bildirdi! Kimlik ve erişim yönetimi yazılımı sağlayıcısı Okta tarafından 30 Ekim'de yapılan duyuruya göre, AD/LDAP DelAuth için önbellek anahtarları oluşturulurken dahili olarak bir güvenlik açığı keşfedildi. Bcrypt algoritması, kullanıcı kimliği + kullanıcı adı + şifreden oluşan birleşik dizeyi karma hale getirdiğimiz önbellek anahtarını oluşturmak için kullanılır. Belirli koşullar altında bu, kullanıcının yalnızca kullanıcı adına önceki başarılı kimlik doğrulamasından saklanan önbelleğe alınmış anahtarı sağlayarak kimlik doğrulaması yapmasına olanak tanıyabilir. Bu güvenlik açığının temeli, bir kullanıcı için her önbellek anahtarı oluşturulduğunda kullanıcı adının 52 karaktere eşit veya bu karakterden uzun olması gerektiğidir. Etkilenen ürün ve sürümler, 23 Temmuz 2024 itibarıyla Okta AD/LDAP DelAuth'tur ve güvenlik açığı, 30 Ekim 2024'te Okta'nın üretim ortamlarında giderilmiştir.

0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!