Okta: Kritik Güvenlik Açığı "52+ Karakterli Kullanıcı Adları Giriş Doğrulamasını Atlatabilir" Düzeltildi
2 Kasım'da, kimlik ve erişim yönetimi yazılımı sağlayıcısı Okta, web sitesinde yaptığı bir gönderide, 30 Ekim 2024'te, kullanıcıId + kullanıcı adı + şifre birleşik dizgisini hashlediğimiz Bcrypt algoritmasının kullanıldığı AD/LDAP DelAuth önbellek anahtarlarının oluşturulmasında dahili bir güvenlik açığı keşfedildiğini açıkladı. Belirli koşullar altında, bu, daha önce başarılı bir şekilde kimlik doğrulaması yapılmış bir önbellek anahtarı ile yalnızca kullanıcı adını sağlayarak bir kullanıcının kimlik doğrulaması yapmasına izin verebilir.
Okta, bu güvenlik açığının, kullanıcı için her önbellek anahtarı oluşturulduğunda kullanıcı adının 52 karakter veya daha fazla olması durumuna dayandığını belirtiyor. Etkilenen ürünler ve sürümler, 23 Temmuz 2024 itibarıyla Okta AD/LDAP DelAuth olup, güvenlik açığı 30 Ekim 2024'te Okta'nın üretim ortamında çözüldü.
Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.
Bunlar da ilginizi çekebilir:
Standard Chartered analisti: BTC için kısa vadeli dip $85,000 ile $88,700 aralığında
BTC 91.500 doların altına düştü
NYT: Fed Faiz Oranlarını Düşürme Seçeneğini Koruyor
Tüccarlar, Aralık ayında Fed faiz indirimi olasılığını yaklaşık %60 olarak bekliyor