Okta: Muhim xavfsizlik zaifligi "52+ belgili foydalanuvchi nomlari kirish autentifikatsiyasini chetlab o'tishi mumkin" tuzatildi

2-noyabr kuni shaxsni aniqlash va kirishni boshqarish dasturiy ta'minotini taqdim etuvchi Okta o'z veb-saytida e'lon qilgan postida 2024-yil 30-oktabrda AD/LDAP DelAuth kesh kalitlarini yaratishda ichki zaiflik aniqlanganini ma'lum qildi, bunda Bcrypt algoritmi ishlatiladi, unda biz userId + username + password birikmasini xesh qilamiz. Ma'lum sharoitlarda bu foydalanuvchiga faqat username va ilgari muvaffaqiyatli autentifikatsiya qilingan saqlangan kesh kaliti bilan autentifikatsiya qilish imkonini berishi mumkin.

Okta ushbu zaiflik foydalanuvchi nomi har safar foydalanuvchi uchun kesh kaliti yaratilganda 52 belgidan teng yoki katta bo'lishiga asoslanganligini aytadi. Ta'sirlangan mahsulotlar va versiyalar 2024-yil 23-iyul holatiga ko'ra Okta AD/LDAP DelAuth bo'lib, zaiflik 2024-yil 30-oktabrda Okta'ning ishlab chiqarish muhitida hal qilingan.