0%

Okta修复严重安全漏洞:52字符以上用户名可绕过登录验证

交易所注册链接, ~40%折扣 insight加密货币套利会员群

分享: 微博 推特 脸书

【Okta修复严重安全漏洞:52字符以上用户名可绕过登录验证】Insight财经报道,慢雾首席信息安全官 23pds 发文称,Okta 允许任何超过 52 个字符的用户名绕过登录!另据身份和访问管理软件提供商 Okta 公告称,10 月 30 日,在为 AD/LDAP DelAuth 生成缓存密钥时内部发现了一个漏洞。 Bcrypt 算法用于生成缓存密钥,其中我们对 userId + 用户名 + 密码的组合字符串进行哈希处理。在特定条件下,这可以允许用户仅通过向用户名提供先前成功身份验证的存储的缓存密钥来进行身份验证。
此漏洞的前提是每次为用户生成缓存密钥时,用户名必须等于或超过 52 个字符。受影响的产品和版本是截至 2024 年 7 月 23 日的 Okta AD/LDAP DelAuth,该漏洞已于 2024 年 10 月 30 日在 Okta 的生产环境中得到解决。

日期: 2024-11-02 21:14

返回

上一页:Okta 修复严重安全漏洞:52 字符以上用户名可绕过登录验证

下一篇:伯克希尔哈撒韦A第三季度净利润为262.5亿美元

空投分类,推荐基于稳定币的空投,空投收益巨高,大资本背书项目安全,分散投入,形成复利效应,复利让我们更有钱