Okta: แก้ไขช่องโหว่ความปลอดภัยร้ายแรง “ชื่อผู้ใช้ยาวกว่า 52 ตัวอักษรสามารถข้ามการยืนยันตัวตนได้”
เมื่อวันที่ 2 พฤศจิกายน Okta ผู้ให้บริการซอฟต์แวร์การจัดการตัวตนและการเข้าถึง ได้เปิดเผยในโพสต์บนเว็บไซต์ของตนว่าเมื่อวันที่ 30 ตุลาคม 2024 ได้ค้นพบช่องโหว่ภายในในการสร้างคีย์แคชของ AD/LDAP DelAuth ซึ่งใช้อัลกอริทึม Bcrypt ในการสร้าง โดยที่เราทำการแฮชสตริงที่รวมกันของ userId + username + password ภายใต้เงื่อนไขบางประการ อาจทำให้ผู้ใช้สามารถยืนยันตัวตนได้เพียงแค่ให้ username พร้อมกับคีย์แคชที่ถูกเก็บไว้ซึ่งเคยยืนยันตัวตนสำเร็จมาก่อน
Okta กล่าวว่าช่องโหว่นี้ขึ้นอยู่กับการที่ username มีความยาวเท่ากับหรือมากกว่า 52 ตัวอักษรทุกครั้งที่มีการสร้างคีย์แคชสำหรับผู้ใช้ ผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบคือ Okta AD/LDAP DelAuth ณ วันที่ 23 กรกฎาคม 2024 และช่องโหว่นี้ได้รับการแก้ไขในวันที่ 30 ตุลาคม 2024 ในสภาพแวดล้อมการผลิตของ Okta
ข้อสงวนสิทธิ์: เนื้อหาทั้งหมดในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น ไม่ได้มีส่วนเกี่ยวข้องกับแพลตฟอร์มแต่อย่างใด บทความนี้ไม่มีจุดประสงค์เพื่อใช้เป็นข้อมูลอ้างอิงประกอบการตัดสินใจลงทุน
เผื่อคุณอาจชื่นชอบ
มูลค่ารวมของสัญญาเปิดในเครือข่าย Ethereum ลดลงต่ำกว่า 20 พันล้านดอลลาร์สหรัฐ
วาฬรายหนึ่งได้แลกคืน 17.66 ล้าน USDe จาก Ethena ในช่วง 21 ชั่วโมงที่ผ่านมา
ข้อมูล: จำนวนวาฬในเครือข่าย Ethereum ลดลง 10% ตั้งแต่เดือนกุมภาพันธ์
มูลค่าตลาดรวมของสเตเบิลคอยน์เพิ่มขึ้น 0.5% ในสัปดาห์ที่ผ่านมา
กำลังมาแรง
เพิ่มเติมราคาคริปโต
เพิ่มเติม








