【Okta修复严重安全漏洞:52字符以上用户名可绕过登录验证】

2024-11-02
【Okta修复严重安全漏洞:52字符以上用户名可绕过登录验证】金色财经报道,慢雾首席信息安全官 23pds 发文称,Okta 允许任何超过 52 个字符的用户名绕过登录!另据身份和访问管理软件提供商 Okta 公告称,10 月 30 日,在为 AD/LDAP DelAuth 生成缓存密钥时内部发现了一个漏洞。 Bcrypt 算法用于生成缓存密钥,其中我们对 userId + 用户名 + 密码的组合字符串进行哈希处理。在特定条件下,这可以允许用户仅通过向用户名提供先前成功身份验证的存储的缓存密钥来进行身份验证。 此漏洞的前提是每次为用户生成缓存密钥时,用户名必须等于或超过 52 个字符。受影响的产品和版本是截至 2024 年 7 月 23 日的 Okta AD/LDAP DelAuth,该漏洞已于 2024 年 10 月 30 日在 Okta 的生产环境中得到解决。
gateio

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所,交易热门代币首选芝麻开门,trump代币/MELANIA代币已上线

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联
免责声明:
内容来源金色财经、欧意交易所、gate.io交易平台以及Binance交易所官网
本站不对其做任何背书,也不代表赞成作者观点,如有失察或对您造成影响,可联系我们删除

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
验证码
评论列表 (暂无评论,189人围观)

还没有评论,来说两句吧...