/cdn.vox-cdn.com/uploads/chorus_asset/file/25299201/STK453_PRIVACY_B_CVirginia.jpg)
The Verge
·
Okta登录漏洞绕过了对某些长用户名的密码检查
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Okta发现了一个安全漏洞,允许用户在用户名超过52个字符的情况下绕过密码检查进行登录。该漏洞自7月23日更新后存在,最近通过更换加密算法修复。用户需检查三个月的系统日志以确认是否受影响。
🎯
关键要点
-
Okta发现了一个安全漏洞,允许用户在用户名超过52个字符的情况下绕过密码检查进行登录。
-
该漏洞自7月23日更新后存在,直到最近通过更换加密算法修复。
-
漏洞利用需要满足特定条件,包括之前成功登录的缓存和组织的身份验证政策没有额外条件。
-
用户需检查三个月的系统日志以确认是否受影响。
❓
延伸问答
Okta的登录漏洞是什么?
Okta的登录漏洞允许用户在用户名超过52个字符的情况下绕过密码检查进行登录。
这个漏洞是何时被发现的?
该漏洞自2023年7月23日的更新后存在。
Okta是如何修复这个漏洞的?
Okta通过更换加密算法,从Bcrypt切换到PBKDF2来修复该漏洞。
用户如何确认自己是否受到影响?
用户需检查三个月的系统日志以确认是否受影响。
利用这个漏洞需要满足哪些条件?
利用该漏洞需要满足特定条件,包括之前成功登录的缓存和组织的身份验证政策没有额外条件。
这个漏洞的存在对用户有什么风险?
该漏洞可能导致未授权访问用户账户,尤其是用户名较长的账户。
➡️
