Tag: Okta

Okta acaba de solucionar un error de seguridad muy extraño para cuentas con nombres de usuario largos

Post author By lisa nichols
Post date November 2, 2024
No Comments on Okta acaba de solucionar un error de seguridad muy extraño para cuentas con nombres de usuario largos

[ad_1]

Okta acaba de solucionar un error inusual en su software.

La empresa de gestión de seguridad digital ha publicado un informe de corrección de errores para Su sitio web (Como se vio Borde) Informar a los usuarios que se ha resuelto una falla en el sistema que teóricamente permitía a los delincuentes acceder a las cuentas. Parece bastante normal, ¿no? Bueno, aquí está el truco: el error podría haber permitido que alguien iniciara sesión en la cuenta. Sin ingresar la contraseña Siempre que el nombre de usuario tenga 52 caracteres o más.

Velocidad de la luz triturable

Ver también:

La mayor filtración de datos sanitarios en EE. UU. expone los registros médicos de 100 millones de clientes

“En determinadas circunstancias, esto puede permitir a los usuarios autenticarse proporcionando únicamente al nombre de usuario una clave almacenada en caché para una autenticación previa exitosa”, escribió Okta.

Cabe reiterar que esto ya no es una preocupación para los usuarios de Okta. El error ha sido solucionado. Desafortunadamente, había estado en el sistema durante aproximadamente tres meses, y el informe de Okta indicaba que el software había estado afectado desde julio hasta que alguien lo notó el 30 de octubre. Se necesitaría mucho tiempo para que existiera tal vulnerabilidad, pero no está claro en este momento. Si alguien se ve afectado negativamente por ello.

[ad_2]

Source Article Link

Tags acaba, Con, cuentas, error, extraño, largos, muy, nombres, Okta, para, seguridad, solucionar, usuario

Featured

Okta advierte a los usuarios que estén atentos a los ciberataques maliciosos dirigidos a los clientes

Post author By lisa nichols
Post date May 30, 2024
No Comments on Okta advierte a los usuarios que estén atentos a los ciberataques maliciosos dirigidos a los clientes

[ad_1]

Okta, el gigante de la gestión de identidades y acceso, advirtió a los clientes sobre un ataque de relleno de credenciales en curso contra una de sus herramientas y sugirió a los usuarios que la deshabiliten o implementen una serie de mitigaciones para mantenerse seguros.

Un anuncio de la compañía señaló cómo los piratas informáticos han estado abusando de la función de autenticación compartida Customer Identity Cloud (CIC) para lanzar ataques de relleno de credenciales durante varias semanas.

“Okta ha determinado que la función en Customer Identity Cloud (CIC) es vulnerable a ser atacada por actores de amenazas que orquestan ataques de relleno de credenciales”, decía el anuncio. “Como parte de Okta Secure Identity y nuestro compromiso con la seguridad del cliente, monitoreamos y revisamos de forma rutinaria las actividades sospechosas y enviamos notificaciones de forma proactiva a los clientes”.

Okta Customer Identity Cloud es un servicio de extremo a extremo Gestión de identidad y acceso. Una plataforma IAM diseñada para gestionar y proteger las identidades de los clientes. El intercambio de recursos entre orígenes (CORS), del que se abusa, es un mecanismo de seguridad que permite que las aplicaciones web que se ejecutan en un origen (dominio) soliciten recursos de un servidor en un origen diferente.

Finalmente, un ataque de relleno de credenciales ocurre cuando los piratas informáticos “rellenan” una página de inicio de sesión en línea con innumerables credenciales obtenidas de otros lugares, en un intento de ingresar a diferentes cuentas.

Al utilizar CORS, los clientes agregan JavaScript a sus sitios web y aplicaciones, enviando llamadas de autenticación a una API de Okta alojada. pitidocomputadora El explica. Sin embargo, la función solo funciona cuando los clientes otorgan acceso a URL desde las cuales se pueden generar solicitudes de origen cruzado.

Por lo tanto, dijo Okta, si estas URL no se utilizan activamente, deberían desactivarse.

Aquellos interesados en saber si su infraestructura realmente ha sido atacada deben verificar sus registros en busca de eventos “fcoa”, “scoa” y “pwd_leak”, que son evidencia de autenticación entre orígenes e intentos de inicio de sesión. Si el inquilino no utiliza autenticación compartida pero los registros muestran eventos fcoa y scoa, se realizó un intento de relleno de credenciales.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags advierte, atentos, ciberataques, clientes, dirigidos, estén, Los, maliciosos, Okta, usuarios

Featured

Okta says it is facing unprecented levels of attacks

Post author By lisa nichols
Post date April 29, 2024
No Comments on Okta says it is facing unprecented levels of attacks

[ad_1]

Identity and access management company Okta says it is facing an “unprecedented” scale of credential stuffing attacks, looking to breach user accounts of its online services.

Credential stuffing is a type of cyberattack in which threat actors use a previously obtained username/password list and “stuff” them into different services, to see if they can gain access.

It’s basically just trying out different combinations, but by using automation the process is incredibly fast and the attackers can try hundreds of combinations in minutes. The login credentials are usually purchased off the black market in advance.

Mitigations at the edge

Okta suspects that whoever is behind this campaign has also done the same against Cisco’s VPN services earlier this year, as the same infrastructure was used. In all of the attacks, the requests came from the TOR anonymization network as well as different residential proxies.

While only a “small percentage” of customers had these requests proceed to authentication, they all shared similar configurations, the company confirmed. These firms were almost always running on Okta Classic Engine, with ThreatInsight configured in Audit-only mode, as opposed to Log and Enforce mode. What’s more, Authentication policies permitted requests from anonymizing proxies.

In the blog post, Okta provided a set of mitigations for the attacks at the network edge, including going passwordless (Require Okta FastPass and FIDO2 WebAuthn, for example), forcing users into generating stronger passwords, enforcing multi-factor authentication (MFA) on sign-in, denying requests from locations where the organization does not operate, denying authentication requests from IPs with poor reputation, and monitoring for, and responding to, anomalous sign-in behavior.

The blog also announced a new feature for Workforce Identity Cloud and Customer Identity Solution users – the ability to block access requests originating from residential proxies prior to authentication. Residential proxies are IP addresses assigned to real residential locations, often by Internet Service Providers (ISPs).They act as intermediaries between the user and the internet, masking the user’s real IP address and providing anonymity online.