Allarme Sicurezza: Hacking dei Nomi Utente Scuote Okta, Richiamata l’Urgenza dell’Autenticazione a Più Fattori
Scoperta di una Nuova Vulnerabilità nel Sistema di Sicurezza di Okta
Nel panorama sempre dinamico della sicurezza informatica, una recente scoperta ha attirato l’attenzione della comunità tech: una vulnerabilità identificata nel sistema di autenticazione delegata AD/LDAP DelAuth di Okta. Questo bug, reso noto da Okta stesso, potrebbe essere sfruttato inserendo un nome utente di lunghezza eccessiva.
Il problema risiede nell’uso di nomi utente superiori ai 52 caratteri. Questo potrebbe sembrare poco probabile, ma non lo è se si considera l’uso di indirizzi email aziendali come nomi utente. Inoltre, la vulnerabilità diventa significativa solo se in precedenza è stato effettuato un tentativo di accesso riuscito con salvataggio di una chiave di cache creata mediante l’algoritmo bcrypt, una combinazione che include ID utente, nome utente e password.
Questa particolare configurazione di cache ha implicazioni serie, specialmente “se l’agent AD/LDAP è offline o non disponibile, magari per via di un eccessivo traffico di rete,” come specificato da Okta. La problematica è accentuata dall’assenza di autenticazione a più fattori (MFA), che se disattivata, potrebbe permettere l’exploit dello sfruttamento del bug.
Un esperto di sicurezza di Brave ha spiegato che la criptazione bcrypt non elabora input oltre una certa lunghezza. Di conseguenza, un nome utente estremamente lungo può risultare in un’accettazione di qualsiasi password. Questo rappresenta un rischio notevole per la sicurezza delle informazioni.
Okta ha identificato e corretto il bug il 30 ottobre 2024, anche se il problema persisteva nel loro codice per oltre tre mesi. L’azienda ha prontamente suggerito ai suoi clienti di abilitare l’MFA e di verificare i registri a partire dal 23 luglio per individuare eventuali tentativi di autenticazione anomali con nomi utente estesi.
Al momento, Okta non ha confermato la presenza di attacchi che abbiano effettivamente sfruttato questa vulnerabilità.
Il futuro della sicurezza informatica dietro gli attacchi sfruttanti bug dei nomi utente
L’incidente di Okta solleva questioni fondamentali sulle strategie di sicurezza adottate dalle aziende tecnologiche, specialmente in termini di protezione e verifica delle identità digitali. L’importanza dell’autenticazione a più fattori è stata ribadita e, in una società sempre più dipendente dalla tecnologia, misure come questa diventano essenziali.
In conclusione, eventi come questi sono ricordatori potenti del fatto che la sicurezza informatica è un campo in continua evoluzione, e che man mano che sviluppiamo nuove tecnologie e metodi di autenticazione, anche gli attaccanti non rimangono indietro. Sarà interessante vedere come gli sviluppatori di software risponderanno con nuove soluzioni di sicurezza per prevenire futuri exploit.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.