Allarme Sicurezza su Okta: Emergenza Vulnerabilità per Nomi Utente Eccessivamente Lunghi

Allarme Sicurezza su Okta: Emergenza Vulnerabilità per Nomi Utente Eccessivamente Lunghi

Scoperta Critica di Sicurezza su Okta: la Vulnerabilità del Nome Utente

Una nuova falla di sicurezza è stata individuata nelle infrastrutture di Okta, uno dei principali fornitori di servizi di autenticazione. Questa scoperta sottolinea ancora una volta l’importanza della vigilanza continua nel mondo del cyber-security.

Il cuore del problema risiede nel meccanismo di Okta AD/LDAP DelAuth (autenticazione delegata), il quale ha mostrato di essere vulnerabile di fronte a nomi utente di lunghezza eccessiva, specificatamente quelli superiori ai 52 caratteri.

Perché ciò rappresenti un rischio, devono essere soddisfatti particolari requisiti: primo fra tutti, un nome utente estremamente lungo, ad esempio un indirizzo email aziendale. Questo scenario, benché raro, non è impossibile, specialmente in ambienti aziendali con nomi utente standardizzati prolissi.

Per esacerbare la situazione, la vulnerabilità assume rilevanza solo se l’account obiettivo conserva dati di una precedente autenticazione riuscita, con la creazione di una chiave di cache composta da hash realizzati tramite l’algoritmo bcrypt, che raggruppa ID utente, nome utente e password. Questa situazione si verifica principalmente quando l’AD/LDAP agent risulta irraggiungibile o non operativo, situazione potenzialmente causata da un traffico di rete insolitamente elevato.

A complicare ulteriormente le cose, la presenza di un bug nell’algoritmo bcrypt, che ignora gli input superiori a una definizione soglia, consente l’accettazione di qualsiasi combinazione di password qualora il nome utente superi il limite previsto, rendendo infondato il processo di verifica delle credenziali.

In risposta alla scoperta, avvenuta il 30 ottobre 2024 e tempestivamente mitigata dal team di Okta nello stesso giorno, l’azienda ha implementato correzioni immediate. Tuttavia, si tratta di un problema che aveva eluso i controlli già da tre mesi, sollevando preoccupazioni circa potenziali abusi non ancora identificati.

Okta esorta ora tutti i suoi clienti a attivare l’MFA (Multi-factor Authentication) e a esaminare accuratamente i registri di sistema a partire dal 23 luglio 2024, con particolare attenzione per i login che presentano nomi utente di lunghezza insolita.

Considerazioni Finali

Questo incidente ci ricorda che nel campo della cybersecurity non ci possono essere zone d’ombra: anche il più minuscolo dettaglio può esporre a rischi significativi. L’industria è chiamata a una costante evoluzione e adattamento, puntando su tecnologie sempre più avanzate e su protocolli di sicurezza sempre più stringenti. Con l’aumento della complessità delle infrastrutture IT e la crescente sofisticazione degli attacchi cyber, la verifica continua e l’aggiornamento delle strategie di protezione si confermano essere non solo necessari, ma indispensabili.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This