Okta ciddi güvenlik açığını gideriyor: 52'den fazla karaktere sahip kullanıcı adları giriş doğrulamasını atlayabilir
SlowMist Baş Bilgi Güvenliği Görevlisi 23pds, Okta'nın 52 karakterden uzun herhangi bir kullanıcı adının oturum açmayı atlamasına izin verdiğini bildirdi! Kimlik ve erişim yönetimi yazılımı sağlayıcısı Okta tarafından 30 Ekim'de yapılan duyuruya göre, AD/LDAP DelAuth için önbellek anahtarları oluşturulurken dahili olarak bir güvenlik açığı keşfedildi. Bcrypt algoritması, kullanıcı kimliği + kullanıcı adı + şifreden oluşan birleşik dizeyi karma hale getirdiğimiz önbellek anahtarını oluşturmak için kullanılır. Belirli koşullar altında bu, kullanıcının yalnızca kullanıcı adına önceki başarılı kimlik doğrulamasından saklanan önbelleğe alınmış anahtarı sağlayarak kimlik doğrulaması yapmasına olanak tanıyabilir. Bu güvenlik açığının temeli, bir kullanıcı için her önbellek anahtarı oluşturulduğunda kullanıcı adının 52 karaktere eşit veya bu karakterden uzun olması gerektiğidir. Etkilenen ürün ve sürümler, 23 Temmuz 2024 itibarıyla Okta AD/LDAP DelAuth'tur ve güvenlik açığı, 30 Ekim 2024'te Okta'nın üretim ortamlarında giderilmiştir.
Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.
Bunlar da ilginizi çekebilir:
Ripple CEO’su Trump Kripto İçin Fırsat Dedi, XRP Rallisinin Nedenine Işık Tuttu!
Wall Street’in Bitcoin İştahı Kabarıyor: Yılın Son Çeyreğinde Patlama Görülebilir!
Borsalardaki Bitcoin Miktarı Adeta Kurudu: 5 Yılın Dibi Yeni Rekorlar Getirebilir
XRP rakiplerini geride bıraktı, Ripple neden yükseliyor?
XRP fiyatı, trader'ların kripto dostu bir Trump yönetimi beklentisiyle yeni pozisyonlar açmasıyla çift haneli bir ralli düzenledi.