Okta: Kritik Güvenlik Açığı "52+ Karakterli Kullanıcı Adları Giriş Doğrulamasını Atlatabilir" Düzeltildi

2 Kasım'da, kimlik ve erişim yönetimi yazılımı sağlayıcısı Okta, web sitesinde yaptığı bir gönderide, 30 Ekim 2024'te, kullanıcıId + kullanıcı adı + şifre birleşik dizgisini hashlediğimiz Bcrypt algoritmasının kullanıldığı AD/LDAP DelAuth önbellek anahtarlarının oluşturulmasında dahili bir güvenlik açığı keşfedildiğini açıkladı. Belirli koşullar altında, bu, daha önce başarılı bir şekilde kimlik doğrulaması yapılmış bir önbellek anahtarı ile yalnızca kullanıcı adını sağlayarak bir kullanıcının kimlik doğrulaması yapmasına izin verebilir.

Okta, bu güvenlik açığının, kullanıcı için her önbellek anahtarı oluşturulduğunda kullanıcı adının 52 karakter veya daha fazla olması durumuna dayandığını belirtiyor. Etkilenen ürünler ve sürümler, 23 Temmuz 2024 itibarıyla Okta AD/LDAP DelAuth olup, güvenlik açığı 30 Ekim 2024'te Okta'nın üretim ortamında çözüldü.