ثغرة أمنية في Okta: يمكن للحسابات ذات أسماء المستخدمين الطويلة تسجيل الدخول بدون كلمة مرور

وبعد ثلاثة أشهر من التحديث الذي أدى إلى ظهور هذا الخلل، تمكنت الشركة أخيرًا من حله.

أوكتا: تم الكشف عن ثغرة أمنية

اوكتاكشفت شركة البرمجيات الأمنية مؤخرًا عن ثغرة أمنية في نظامها تسمح للأشخاص بتسجيل الدخول إلى حساب دون الحاجة إلى تقديمهكلمة المرورصحيح. أثر هذا الخلل الأمني ​​على الحسابات التي تحتوي على أسماء مستخدمين مكونة من 52 حرفًا أو أكثر.

تفاصيل الثغرة الأمنية

وبحسب الاستشارة الأمنية التي نشرتها الشركة، تم تجاوز مصادقة كلمة المرور إذا اكتشف النظام "مفتاح ذاكرة التخزين المؤقت المخزنة» من المصادقة الناجحة سابقا. هذا يعني أن صاحب الحساب يجب أن يكون لديه سجل تسجيل دخول من هذاbrowser. الرجاء ملاحظة أن مشكلة عدم الحصانة هذه لم تؤثر على المؤسسات التي تتطلب مصادقة متعددة العوامل.

العواقب المحتملة

من السهل تخمين اسم المستخدم المكون من 52 حرفًا من كلمة المرور العشوائية. في الواقع، يمكن أن يكون ببساطة عنوان البريد الإلكتروني للشخص الذي يتضمن اسمه الكامل بالإضافة إلى نطاق موقع الويب الخاص بمؤسسته.

واعترفت الشركة بذلكوهنتم تقديمه كجزء من التحديث القياسي الذي تم طرحه في 23 يوليو 2024. ولم يكتشف المشكلة ويصلحها إلا في 30 أكتوبر. وتنصح Okta الآن العملاء الذين يستوفون جميع الشروط الخاصة بهذه الثغرة الأمنية بالتحقق من سجلات الوصول الخاصة بهم خلال الأشهر القليلة الماضية.

اوكتا، الذي يقدم خدمات تسمح للشركات بإضافة خدمات المصادقة إلى حساباتهمالتطبيقاتولم تحدد ما إذا كانت على علم بأي شخص تأثر بهذه المشكلة بالتحديد. إلا أنها التزمت "التواصل بسرعة أكبر مع العملاء» بعد الوصول غير المصرح به إلى العديد من حسابات المستخدمين من قبل مجموعة التهديد Lapsus$.

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك