Sebuah bug login Okta melewati pemeriksaan kata sandi pada beberapa nama pengguna yang panjang.

Pada Jumat malam, Okta memposting pembaruan aneh ke daftar peringatan keamanannya. Masukan terbaru mengungkapkan bahwa dalam keadaan tertentu, seseorang bisa masuk dengan memasukkan apa pun untuk kata sandi, tetapi hanya jika nama pengguna akun memiliki lebih dari 52 karakter. Menurut catatan yang dilaporkan oleh orang-orang, persyaratan lain untuk memanfaatkan kerentanan tersebut termasuk Okta memeriksa cache dari login sebelumnya yang berhasil, dan bahwa kebijakan otentikasi organisasi tidak menambahkan kondisi tambahan seperti membutuhkan otentikasi multi-faktor (MFA). Berikut adalah rincian yang saat ini tersedia: Pada 30 Oktober 2024, kerentanan diidentifikasi secara internal dalam menghasilkan kunci cache untuk AD/LDAP DelAuth. Algoritma Bcrypt adalah… Lanjutkan membaca…