Okta: Muhim xavfsizlik zaifligi "52+ belgili foydalanuvchi nomlari kirish autentifikatsiyasini chetlab o'tishi mumkin" tuzatildi
2-noyabr kuni shaxsni aniqlash va kirishni boshqarish dasturiy ta'minotini taqdim etuvchi Okta o'z veb-saytida e'lon qilgan postida 2024-yil 30-oktabrda AD/LDAP DelAuth kesh kalitlarini yaratishda ichki zaiflik aniqlanganini ma'lum qildi, bunda Bcrypt algoritmi ishlatiladi, unda biz userId + username + password birikmasini xesh qilamiz. Ma'lum sharoitlarda bu foydalanuvchiga faqat username va ilgari muvaffaqiyatli autentifikatsiya qilingan saqlangan kesh kaliti bilan autentifikatsiya qilish imkonini berishi mumkin.
Okta ushbu zaiflik foydalanuvchi nomi har safar foydalanuvchi uchun kesh kaliti yaratilganda 52 belgidan teng yoki katta bo'lishiga asoslanganligini aytadi. Ta'sirlangan mahsulotlar va versiyalar 2024-yil 23-iyul holatiga ko'ra Okta AD/LDAP DelAuth bo'lib, zaiflik 2024-yil 30-oktabrda Okta'ning ishlab chiqarish muhitida hal qilingan.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
1confirmation asoschisi: Polymarket — bu internet mahalliylari uchun Palantir
Ma'lumotlar: 796 ming dona UNI Flow Traders'dan Cumberland DRW'ga o'tkazildi, taxminiy qiymati 4.85 million dollar.
Ma'lumotlar: 3000 dona BNB GMGN'dan chiqarildi, taxminiy qiymati 2.716 million AQSh dollari.
Galaxy Digital birjadan 292,000 UNI yechib oldi va 492,500 UNI ni birjaga o'tkazdi.
Trendda
Ko'proqKripto narxlari
Ko'proq
