Okta a identificat și remediat o vulnerabilitate critică în agentul său Verify pentru Windows, care permitea atacatorilor să fure parolele utilizatorilor. Această problemă a fost descoperită în timpul unei testări de penetrare și afectează anumite versiuni ale agenului.
TLDR
- Vulnerabilitate în Okta Verify pentru Windows
- Posibilitatea de furt al parolelor
- Problemă remediată în versiunea 5.3.3
- Afectează doar utilizatorii funcției fără parolă Okta Device Access
Okta Verify și vulnerabilitatea detectată
Okta, un lider în managementul identității și accesului, a descoperit un punct slab critic în agentul Okta Verify pentru Windows. Testarea de penetrare de rutină a dezvăluit o vulnerabilitate ce expunea parolele utilizatorilor la furt. Aceasta vizează doar versiunile 5.0.2 până la 5.3.2.
Detalii tehnice ale vulnerabilității
Vulnerabilitatea, marcata ca CVE-2024-9191, este asociată cu funcțiile de acces ale dispozitivelor Okta. Aceasta permite atacatorilor accesul la dispozitive compromiste să recupereze parole prin componenta OktaDeviceAccessPipe. De menționat este că doar utilizatorii funcției fără parolă sunt expuși.
Remediere și recomandări
Okta a lansat rapid o versiune corectată, 5.3.3, și își sfătuiește toți clienții afectați să facă upgrade pentru a minimiza riscul. A fost emisă o versiune Early Access pe 20 septembrie 2024, cu versiunea generală disponibilă din 25 octombrie 2024.
Importanța auditării și patch-ului
Incidentul subliniază importanța efectuării auditurilor de securitate regulate și aplicării prompte a patch-urilor. Utilizatorii Okta sunt sfătuiți să își mențină software-ul actualizat pentru a se proteja împotriva potențialelor amenințări de securitate. Pe lângă actualizare, organizațiile trebuie să asigure securitatea sistemului pentru a preveni compromisurile inițiale.
Pentru a evita atacuri similare, utilizatorii ar trebui să adopte practici de securitate, cum ar fi verificarea frecventă a actualizărilor de software și menținerea unei stări de vigilență cu privire la schimbările sau alertele de securitate.
Sursa articolului:
https://cybersecuritynews.com/okta-verify-agent-windows-flaw/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
