Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotsKazan
Okta: Kritik Güvenlik Açığı "52+ Karakterli Kullanıcı Adları Giriş Doğrulamasını Atlatabilir" Düzeltildi

Okta: Kritik Güvenlik Açığı "52+ Karakterli Kullanıcı Adları Giriş Doğrulamasını Atlatabilir" Düzeltildi

Orijinali görüntüle
Bitget2024/11/02 15:08

2 Kasım'da, kimlik ve erişim yönetimi yazılımı sağlayıcısı Okta, web sitesinde yaptığı bir gönderide, 30 Ekim 2024'te, kullanıcıId + kullanıcı adı + şifre birleşik dizgisini hashlediğimiz Bcrypt algoritmasının kullanıldığı AD/LDAP DelAuth önbellek anahtarlarının oluşturulmasında dahili bir güvenlik açığı keşfedildiğini açıkladı. Belirli koşullar altında, bu, daha önce başarılı bir şekilde kimlik doğrulaması yapılmış bir önbellek anahtarı ile yalnızca kullanıcı adını sağlayarak bir kullanıcının kimlik doğrulaması yapmasına izin verebilir.

Okta, bu güvenlik açığının, kullanıcı için her önbellek anahtarı oluşturulduğunda kullanıcı adının 52 karakter veya daha fazla olması durumuna dayandığını belirtiyor. Etkilenen ürünler ve sürümler, 23 Temmuz 2024 itibarıyla Okta AD/LDAP DelAuth olup, güvenlik açığı 30 Ekim 2024'te Okta'nın üretim ortamında çözüldü.

0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!