Okta修复严重安全漏洞:52字符以上用户名可绕过登录验证
来源 金色财经
金色财经报道,慢雾首席信息安全官 23pds 发文称,Okta 允许任何超过 52 个字符的用户名绕过登录!另据身份和访问管理软件提供商 Okta 公告称,10 月 30 日,在为 AD/LDAP DelAuth 生成缓存密钥时内部发现了一个漏洞。 Bcrypt 算法用于生成缓存密钥,其中我们对 userId + 用户名 + 密码的组合字符串进行哈希处理。在特定条件下,这可以允许用户仅通过向用户名提供先前成功身份验证的存储的缓存密钥来进行身份验证。
此漏洞的前提是每次为用户生成缓存密钥时,用户名必须等于或超过 52 个字符。受影响的产品和版本是截至 2024 年 7 月 23 日的 Okta AD/LDAP DelAuth,该漏洞已于 2024 年 10 月 30 日在 Okta 的生产环境中得到解决。
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
上周(8/7-8/11),美元指数涨0.8%,非美货币全线走低。其中日元貶值幅度最大,跌2.3%。
收入增长,亏损收窄,现金流出情况好转。但事实是,在杠杆率达到顶峰之际,电影院运营商AMC仍在大量流失现金。
在负责监管该国证券业的菲律宾证券交易委员会于2023年禁止了包括币安在内的几个加密交易平台之后,谷歌Play商店和苹果应用商店中由币安控制的应用程序可能很快就会被菲律宾用户删除。
尽管Facebook母公司Meta交出亮眼第一季财报,但AI支出大幅上调引发市场对AI业务对科技企业营收和利润的贡献担忧,谷歌和微软也会如此吗?
Ripple胜诉美国SEC,刺激巨鲸疯狂囤积XRP,为其价格提供重要支撑,预计还会继续上行。
