Okta修復嚴重安全漏洞:52字符以上用戶名可繞過登錄驗證
來源 金色財經
金色財經報道,慢霧首席信息安全官 23pds 發文稱,Okta 允許任何超過 52 個字符的用戶名繞過登錄!另據身份和訪問管理軟件提供商 Okta 公告稱,10 月 30 日,在爲 AD/LDAP DelAuth 生成緩存密鑰時內部發現了一個漏洞。 Bcrypt 算法用於生成緩存密鑰,其中我們對 userId + 用戶名 + 密碼的組合字符串進行哈希處理。在特定條件下,這可以允許用戶僅通過向用戶名提供先前成功身份驗證的存儲的緩存密鑰來進行身份驗證。
此漏洞的前提是每次爲用戶生成緩存密鑰時,用戶名必須等於或超過 52 個字符。受影響的產品和版本是截至 2024 年 7 月 23 日的 Okta AD/LDAP DelAuth,該漏洞已於 2024 年 10 月 30 日在 Okta 的生產環境中得到解決。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
聯準會紀要後,美股指跌幅擴大,標普、納指和谷歌跌落紀錄高位,道指回落至一周低點。
匯豐預計,美元的強勢將持續到明年,即便2024年聯準會降息也阻擋不了。
在這種情況下,未來12個月的年回報率可能達到73.8%,這是一個極具吸引力的風險回報機會。鑑於特斯拉股價在過去三年中相對停滯,現在可能是測試它的時機。
距離美國11月5日大選日不足一週之際,近一個月一路狂飆的「川普交易」突然踩剎車,「川概股」川普媒體科技公司DJT股價閃崩22%,創下半年來最大跌幅。
繼計劃籌集210億美元以解決財務困境後,波音公司最新傳來與最大工會IAM達成了加薪和福利共識,近兩個月的嚴重罷工有望結束,這家領先飛機製造商正在重回正軌。
