Okta nella Morsa della Sicurezza: Scoperto Bug Sottilmente Devastante che Mette a Rischio le Identità

Okta nella Morsa della Sicurezza: Scoperto Bug Sottilmente Devastante che Mette a Rischio le Identità

Scoperta Critica nel Sistema di Sicurezza di Okta: Un Bug Sottilmente Pericoloso

Okta, noto fornitore di soluzioni di autenticazione e gestione delle identità, ha recentemente rivelato la scoperta di una vulnerabilità insidiosa nel suo sistema. Il difetto, identificato nell’ambito dell’Okta AD/LDAP DelAuth (autenticazione delegata), consiste nell’aggiramento delle misure di sicurezza tramite l’uso di un nome utente eccessivamente esteso.

La compagnia ha constatato che il problema emerge solo sotto specifiche condizioni, principalmente se il nome utente supera i 52 caratteri. Questa circostanza potrebbe non sembrare comune, ma è plausibile in contesti dove gli indirizzi email aziendali vengono utilizzati come nomi utente.

Il bug diventa rilevante solamente se nel sistema è presente un precedente tentativo di autenticazione riuscito, con una chiave di cache creata mediante l’utilizzo dell’algoritmo bcrypt. Gli sviluppatori di Okta evidenziano che questa chiave riproduce una stringa hashata composta da ID utente, nome utente e password.

Perché il bug sia sfruttabile, l’utilizzo della cache deve essere prioritario, situazione che si verifica quando l’agente AD/LDAP risulta inoperante o non disponibile, per esempio a causa di un sovraccarico della rete. È importante notare che per un’efficace sfruttamento della vulnerabilità, l’autenticazione a più fattori (MFA) deve essere disattivata.

Uno specialista della sicurezza di Brave ha spiegato che a causa della peculiarità dell’algoritmo bcrypt, che ignora gli input che superano una certa lunghezza, un nome utente sufficientemente esteso potrebbe consente l’accettazione di qualsiasi password.

Okta ha identificato e risolto la falla il 30 ottobre 2024, anche se il problema persisteva nel codice da oltre tre mesi. Di conseguenza, l’azienda urge i propri clienti a attivare l’MFA e a esaminare attentamente i log dal 23 luglio dello stesso anno, focalizzandosi in particolare su tentativi di autenticazione che impiegano nomi utente prolissi.

Ad oggi, non è stato confermato dalla compagnia se il bug sia stato effettivamente sfruttato da malintenzionati.

Considerazioni finali su come la complessità può divenire vulnerabilità

Questo incidente solleva un argomento di riflessione cruciale riguardo la sicurezza informatica: anche le soluzioni tecnologiche più sofisticate possono nascondere debolezze apparentemente innocue ma potenzialmente devastanti. Nel contesto attuale di minacce cyber sempre più evolute, è fondamentale rinforzare continuamente le strategie di sicurezza e considerare ogni aspetto dell’infrastruttura IT. I professionisti della sicurezza devono rimanere vigili e proattivi, adottando approcci precauzionali e promuovendo la cultura dell’uso consapevole delle tecnologie, soprattutto in relazione agli autenticatori e alle politiche di accesso.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This