一个安全缺陷被发现Okta的身份和访问管理平台,可以给未经授权的第三方获取用户登录凭证,根据国际网络安全研究人员,报告万博体育登录首页TechRadar。

研究人员发现,在某些情况下,用户密码在审计日志在纯文本。这可能让网络罪犯访问敏感数据,如IP地址、用户名、登录时间戳。

如果登录尝试成功,演员的威胁可能最终获得任何资源或应用程序的用户。

Post-Exploitation攻击方法

国际这个安全问题称为post-exploitation攻击方法。解释说,每个登录尝试记录,有时用户错误输入密码进入用户名字段,导致失败的登录尝试。

甚至这个失败记录审计日志,和密码显示在纯文本。

研究人员建议使用多因素身份验证(MFA)来减少威胁的可能性演员利用审计日志帐户妥协。

然而,Okta表示,只有公司的管理员访问审计日志,他们信任的人。Okta建议多因素身份验证可以进一步加强平台的安全和防范网络钓鱼攻击。

“Okta回顾了报道的问题,证实它是预期行为当用户错误地在用户名框中输入密码,”该公司在一份声明中称TechRadar。万博体育登录首页

“Okta日志失败的登录尝试,包括日志中错误的用户名。这些日志只是访问Okta管理员,谁是最有特权的用户Okta和应该被信任而不是从事恶意活动。”

读也:过失美元背后的黑客组织Okta安全漏洞是由来自英国的一名16岁少年

Phishing-Resistant多因素身份验证

进一步提高Okta平台的安全,公司建议实施网络钓鱼多重多因素身份验证。它指出,MFA需要在默认情况下使用Okta管理控制台。

没有提供额外的登录凭证,一个恶意的演员不能访问管理控制台。

管理员也可以建立一个身份验证策略,需要额外的MFA登录到特定的应用程序,进一步限制恶意用户可以采取的行动。

安全漏洞可能仍然是关于,Okta高度敏感信息存储在其日志,这可能是网络罪犯的目标。

公司向客户保证了这个问题并采取必要的措施来解决它。然而,这一问题凸显的重要性实施MFA等安全措施,以防止未经授权的访问和保护敏感数据。

相关文章:Okta正在调查潜在的数据违反网上黑客发布的截图事件之后