Bitget App
Trading lebih cerdas
Beli KriptoPasarTradingFuturesEarnWeb3WawasanSelengkapnya
Trading
Spot
Beli dan jual kripto dengan mudah
Margin
Perkuat modalmu dan maksimalkan efisiensi dana
Onchain
Trading Onchain, tanpa on-chain
Konversi
Tanpa biaya, tanpa slippage
Jelajah
Launchhub
Dapatkan keunggulan lebih awal dan mulailah menang
Copy
Salin elite trader dengan satu klik
Bot
Bot trading AI yang mudah, cepat, dan andal
Trading
Futures USDT-M
Futures diselesaikan dalam USDT
Futures USDC-M
Futures diselesaikan dalam USDC
Futures Koin-M
Futures diselesaikan dalam mata uang kripto
Jelajah
Panduan fitur
Dari pemula hingga mahir di perdagangan futures
Promosi Futures
Hadiah berlimpah menantimu
Ringkasan
Beragam produk untuk mengembangkan aset Anda
Earn Sederhana
Deposit dan tarik kapan saja untuk mendapatkan imbal hasil fleksibel tanpa risiko
Earn On-chain
Dapatkan profit setiap hari tanpa mempertaruhkan modal pokok
Earn Terstruktur
Inovasi keuangan yang tangguh untuk menghadapi perubahan pasar
VIP dan Manajemen Kekayaan
Layanan premium untuk manajemen kekayaan cerdas
Pinjaman
Pinjaman fleksibel dengan keamanan dana tinggi
Okta: Kerentanan Keamanan Kritis "Nama Pengguna Lebih dari 52 Karakter Dapat Melewati Autentikasi Login" Telah Diperbaiki

Okta: Kerentanan Keamanan Kritis "Nama Pengguna Lebih dari 52 Karakter Dapat Melewati Autentikasi Login" Telah Diperbaiki

Lihat versi asli
Bitget2024/11/02 15:08

Pada tanggal 2 November, Okta, penyedia perangkat lunak manajemen identitas dan akses, mengungkapkan dalam sebuah posting di situs webnya bahwa pada tanggal 30 Oktober 2024, ditemukan kerentanan internal dalam pembuatan kunci cache AD/LDAP DelAuth, yang menggunakan algoritma Bcrypt untuk menghasilkan, di mana kami melakukan hash pada gabungan string userId + username + password. Dalam kondisi tertentu, ini dapat memungkinkan pengguna untuk mengautentikasi hanya dengan memberikan nama pengguna dengan kunci cache yang disimpan yang sebelumnya berhasil diautentikasi.

Okta mengatakan bahwa kerentanan ini bergantung pada nama pengguna yang sama dengan atau lebih dari 52 karakter setiap kali kunci cache dihasilkan untuk pengguna. Produk dan versi yang terpengaruh adalah Okta AD/LDAP DelAuth per 23 Juli 2024, dan kerentanan ini telah diselesaikan pada 30 Oktober 2024 di lingkungan produksi Okta.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!