/cdn.vox-cdn.com/uploads/chorus_asset/file/25299201/STK453_PRIVACY_B_CVirginia.jpg?w=1200&resize=1200,628&ssl=1)
У п’ятницю ввечері Okta опублікувала дивне оновлення свого списку порад щодо безпеки. Останній запис показує, що за певних обставин хтось міг увійти, ввівши будь-що для пароля, але лише якщо ім’я користувача облікового запису було більше ніж 52 символи.
Згідно з повідомленням, яке отримали люди, інші вимоги для використання вразливості включали перевірку кешу Okta з попереднього успішного входу та те, що політика автентифікації організації не додавала додаткових умов, таких як вимога багатофакторної автентифікації (MFA).
Ось деталі, доступні на даний момент:
30 жовтня 2024 року всередині було виявлено вразливість у генерації кешу ключів для AD/LDAP DelAuth. Алгоритм Bcrypt був…
Читати далі…
/cdn.vox-cdn.com/uploads/chorus_asset/file/25299201/STK453_PRIVACY_B_CVirginia.jpg?w=1200&resize=1200,628&ssl=1&description=%D0%9F%D0%BE%D0%BC%D0%B8%D0%BB%D0%BA%D0%B0%20%D0%B2%D1%85%D0%BE%D0%B4%D1%83%20%D0%B2%20Okta%20%D0%BE%D0%B1%D1%96%D0%B9%D1%88%D0%BB%D0%B0%20%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D1%96%D1%80%D0%BA%D1%83%20%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%96%D0%B2%20%D0%B4%D0%BB%D1%8F%20%D0%B4%D0%B5%D1%8F%D0%BA%D0%B8%D1%85%20%D0%B4%D0%BE%D0%B2%D0%B3%D0%B8%D1%85%20%D1%96%D0%BC%D0%B5%D0%BD%20%D0%BA%D0%BE%D1%80%D0%B8%D1%81%D1%82%D1%83%D0%B2%D0%B0%D1%87%D1%96%D0%B2){kind=link}