Okta Neutralizza Critica Falla di Sicurezza: Bypass dell’Autenticazione con Username Sovradimensionati

Okta Neutralizza Critica Falla di Sicurezza: Bypass dell’Autenticazione con Username Sovradimensionati

Okta affronta una vulnerabilità critica nel sistema di autenticazione delegata

Nel panorama della sicurezza informatica, ogni nuova scoperta di vulnerabilità richiama immediatamente l’attenzione degli esperti del settore. Recentemente, la piattaforma di gestione delle identità Okta ha identificato e risolto una significativa falla nel suo sistema, chiamata Okta AD/LDAP DelAuth. Questa vulnerabilità è particolarmente intrigante per la sua natura: rendeva possibile bypassare l’autenticazione usando un nome utente eccezionalmente lungo.

Il meccanismo difettoso entrava in gioco solo sotto specifiche condizioni, principalmente quando il nome utente superava i 52 caratteri. Questa circostanza può verificarsi più facilmente di quanto si pensi, ad esempio con l’utilizzo di un indirizzo email aziendale come nome utente. La falla diventava rilevante soltanto se nell’account di destinazione era stata salvata una sessione di accesso precedente, che aveva generato una chiave di cache con il metodo bcrypt. Quest’ultima, di fatto, non elaborava correttamente input over-size, permettendo di ignorare il controllo della password corrispondente.

Secondo chi ha scoperto la vulnerabilità, questo exploit poteva avere successo qualora nella rete si verificassero condizioni di traffico elevato, rendendo gli agent AD/LDAP inaccessibili o non operativi. È rilevante notare che per un attacco riuscito era necessario che l’autenticazione a più fattori (MFA) fosse disattivata, dettaglio non trascurabile per la sicurezza complessiva degli account.

La risoluzione del problema è arrivata rapidamente: identificato il 30 ottobre 2024, il bug è stato corretto nello stesso giorno. Tuttavia, la vulnerabilità era stata presente nel codice per oltre tre mesi. Di conseguenza, Okta ha suggerito ai suoi clienti di attivare l’MFA e di esaminare attentamente i registri dal 23 luglio 2024 in poi, per verificare eventuali accessi sospetti tramite l’uso di nomi utente inusitatamente lunghi.

Da un’analisi recente del rischio e delle strategie di mitigazione delle minacce cyber emersi da studi indipendenti, si osserva un trend crescente nell’individuazione preventiva delle vulnerabilità e nella rapidità di reazione a queste minacce. I continui aggiornamenti e la vigilanza costante sono indispensabili per la sicurezza informatica in un mondo sempre più connesso.

In conclusione, l’episodio di Okta rafforza il quadro generale di necessità di investimenti sempre maggiori in cybersicurezza, nella prevenzione attiva e nelle competenze digitali avanzate per fronteggiare minacce potenzialmente devastanti. Un mondo digitale sicuro dipende non solo dalla tecnologia avanzata ma anche dalla consapevolezza e dalla preparazione di chi lo gestisce.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This