Ваши пароли Okta могут быть легко взломаны, утверждают эксперты
27 марта 2023 г.Сообщается, что в платформе Okta была обнаружена серьезная уязвимость в системе безопасности. которые могли предоставить злоумышленникам доступ к учетным данным пользователя для входа в систему и, в конечном итоге, доступ к любым ресурсам или приложениям, которые они используют.
Исследователи кибербезопасности из Mitiga обнаружили, что в некоторых случаях Okta предоставляла пользователю пароли в журналах аудита, сохраненные в виде простого текста. Таким образом, если неавторизованная третья сторона получит доступ к этим журналам, она получит ключи от королевства. Исследователи описали это как метод атаки после эксплуатации.
Каждая попытка входа в систему регистрируется, объясняют исследователи. Иногда люди ошибочно вводят свой пароль в поле имени пользователя, что, очевидно, приводит к неудачной попытке входа в систему. Однако, поскольку все регистрируется, это тоже регистрируется, а пароль отображается в виде обычного текста.
МИД спешит на помощь
Кроме того, исследователи обнаружили, что Okta хранит в журналах и другие конфиденциальные данные. Помимо имен пользователей, это включает IP-адреса и временные метки входа. Кроме того, журналы показывают, была ли попытка входа в систему успешной или нет, и было ли это сделано через веб-браузер или мобильное приложение.
Чтобы снизить риск, по словам Митиги, лучший способ действий — это настроить многофакторную аутентификацию (MFA). Хотя этот метод не является надежным, он значительно снизит вероятность злоумышленников, использующих журналы аудита для компрометации учетных записей.
После обращения к Okta компания подтвердила выводы Mitiga, но преуменьшила важность, заявив, что администраторы единственные, у кого есть доступ к журналам аудита, и по умолчанию они должны быть доверенными лицами.
«Okta рассмотрела сообщение о проблеме и подтвердила, что это ожидаемое поведение, когда пользователи ошибочно вводят свой пароль в поле имени пользователя», — говорится в сообщении компании. «Okta регистрирует неудачные попытки входа в систему и включает ошибочное имя пользователя в журналы. Эти журналы доступны только администраторам Okta, которые являются наиболее привилегированными пользователями в Okta и которым следует доверять, чтобы они не участвовали в злонамеренных действиях».
«Кроме того, Okta рекомендует применять многофакторную аутентификацию, устойчивую к фишингу, для дальнейшее повышение безопасности платформы Okta. По умолчанию MFA применяется при доступе к консоли администратора Okta. Злоумышленник не сможет получить доступ к консоли администратора, не предоставив дополнительные факторы для входа в систему. Точно так же администраторы могут настроить политику аутентификации, которая требует дополнительных MFA при входе в определенные приложения, что еще больше ограничит действия, которые может выполнять злоумышленник».
- Познакомьтесь с лучшими брандмауэрами на сегодняшний день
Оригинал