أدى خطأ في تسجيل الدخول إلى Okta إلى تجاوز التحقق من كلمات المرور على بعض أسماء المستخدمين الطويلة
في مساء يوم الجمعة، نشرت شركة Okta تحديثًا غريبًا لقائمة التحذيرات الأمنية الخاصة بها. يكشف الإدخال الأخير أنه في ظل ظروف معينة، يمكن لشخص ما تسجيل الدخول عن طريق إدخال أي شيء لكلمة المرور، ولكن فقط إذا كان اسم مستخدم الحساب يحتوي على أكثر من 52 حرفًا.
وفقًا للملاحظة التي أبلغ الأشخاص عن استلامها، تضمنت المتطلبات الأخرى لاستغلال الثغرة الأمنية فحص Okta لذاكرة التخزين المؤقت من تسجيل دخول ناجح سابق، وأن سياسة المصادقة الخاصة بالمؤسسة لم تضيف شروطًا إضافية مثل طلب المصادقة متعددة العوامل (MFA).
وإليكم التفاصيل المتوفرة حاليًا:
في 30 أكتوبر 2024، تم تحديد ثغرة أمنية داخليًا في إنشاء مفتاح ذاكرة التخزين المؤقت لـ AD/LDAP DelAuth. كانت خوارزمية Bcrypt …
أكمل القراءة…