/cdn.vox-cdn.com/uploads/chorus_asset/file/25299201/STK453_PRIVACY_B_CVirginia.jpg?w=1200&resize=1200,628&ssl=1 "Durch einen Okta-Anmeldefehler wurde die Überprüfung der Passwörter einiger langer Benutzernamen umgangen")
Am Freitagabend postete Okta eine Kuriosität Aktualisierung der Liste der Sicherheitshinweise. Der neueste Eintrag zeigt, dass sich jemand unter bestimmten Umständen hätte anmelden können, indem er irgendetwas als Passwort eingegeben hätte, allerdings nur, wenn der Benutzername des Kontos mehr als 52 Zeichen hätte.
Laut der Notiz Menschen berichteten, dass sie Zu den weiteren Anforderungen zur Ausnutzung der Schwachstelle zählte, dass Okta den Cache einer früheren erfolgreichen Anmeldung überprüfte und dass die Authentifizierungsrichtlinie einer Organisation keine zusätzlichen Bedingungen wie die Anforderung einer Multi-Faktor-Authentifizierung (MFA) hinzufügte.
Hier sind die Details, die derzeit verfügbar sind:
Am 30. Oktober 2024 wurde intern eine Schwachstelle bei der Generierung des Cache-Schlüssels für AD/LDAP DelAuth identifiziert. Der Bcrypt-Algorithmus war…
/cdn.vox-cdn.com/uploads/chorus_asset/file/25299201/STK453_PRIVACY_B_CVirginia.jpg?w=1200&resize=1200,0&ssl=1&description=Durch+einen+Okta-Anmeldefehler+wurde+die+%C3%9Cberpr%C3%BCfung+der+Passw%C3%B6rter+einiger+langer+Benutzernamen+umgangen){kind=link}