{"id":305714,"date":"2024-11-02T06:31:11","date_gmt":"2024-11-02T05:31:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305714"},"modified":"2024-11-02T06:43:52","modified_gmt":"2024-11-02T05:43:52","slug":"okta-schliesst-login-schwachstelle-die-ein-beliebiges-passwort-erlaubte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/02\/okta-schliesst-login-schwachstelle-die-ein-beliebiges-passwort-erlaubte\/","title":{"rendered":"Okta schlie\u00dft Login-Schwachstelle, die ein beliebiges Passwort erlaubte"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Nutzt jemand den Authentifizierungsdienst Okta aus der Leserschaft? Es gibt zu diesem Anbieter mal wieder eine Sicherheitsmeldung. Okta hat gerade eine Login-Schwachstelle geschlossen, die seit Juli 2024 die Anmeldung mit beliebigem Passwort bei bestimmten Konten zulie\u00df. Ich vermute aber, dass die Schwachstelle auf Grund zahlreicher Bedingungen eher nicht ausgenutzt wurde.<\/p>\n

<\/p>\n

Wer ist Okta?<\/h2>\n

\"\"Okta ist ein Anbieter von Authentifizierungsdiensten (Identit\u00e4ts- und Zugriffsmanagement\u00a0 in der Cloud), der von vielen Firmen genutzt wird. Das Unternehmen<\/a> hat seinen Sitz in den USA und bietet Cloud-Software an, die Firmen dabei hilft, die Benutzerauthentifizierung in Anwendungen zu verwalten und abzusichern. Die Software erm\u00f6glicht es Entwicklern, Identit\u00e4tskontrollen in Anwendungen, Website-Webdienste und Ger\u00e4te zu integrieren. Okta vertreibt sechs Dienste, darunter einen Single-Sign-On-Dienst<\/a>, mit dem sich Benutzer \u00fcber einen zentralen Prozess bei einer Vielzahl von Systemen anmelden k\u00f6nnen.<\/p>\n

Das Unternehmen bietet auch API-Authentifizierungsdienste an – wobei Okto auf Amazon Web Services (AWS) aufsetzt. Mir ist Okta in den letzten Jahren durch den Lapsus$-Hack und gestohlene Anmeldeinformationen aufgefallen. Knackt jemand die Authentifizierung von Okta, hat er Zugriff auf die Cloud-Dienste der betreffenden Kunden. Das war in den vergangenen Jahren Einfallstor f\u00fcr Hacks.<\/p>\n

Authentifizierungsschwachstelle geschlossen<\/h2>\n

Okto hat zum 30. Oktober 2024 eine Schwachstelle bei der Benutzeranmeldung an seinem Dienst geschlossen, die bei Nutzernamen mit mehr als 52 Zeichen die Verwendung eines beliebigen Kennworts zulie\u00df.<\/p>\n

\"Octa<\/p>\n

Ich bin \u00fcber obigen Tweet auf diesen Sachverhalt, der von Okta in der Verlautbarung\u00a0Okta AD\/LDAP Delegated Authentication – Username Above 52 Characters Security Advisory<\/a> vom 30. Oktober 2024 eingestanden wurde, gesto\u00dfen.<\/p>\n

Im Sicherheitshinweis hei\u00dft es, dass zum 30. Oktober 2024 intern eine Schwachstelle bei der Erzeugung des Cache-Schl\u00fcssels f\u00fcr AD\/LDAP DelAuth festgestellt wurde. Zur Erzeugung des Cache-Schl\u00fcssels kam der Bcrypt-Algorithmus zum Einsatz. Bei diesem Algorithmus wird eine kombinierte Zeichenfolge aus userId + Benutzername + Passwort gehasht.<\/p>\n

Unter bestimmten Bedingungen k\u00f6nnte dies Benutzern erm\u00f6glichen, sich zu authentifizieren, indem sie nur den Benutzernamen mit dem gespeicherten Cache-Schl\u00fcssel einer vorherigen erfolgreichen Authentifizierung angeben. Eine Voraussetzung f\u00fcr diese Schwachstelle ist, dass der Benutzername mindestens 52 Zeichen lang sein muss, wenn ein Cache-Schl\u00fcssel f\u00fcr den Benutzer generiert wird.<\/p>\n

Betroffen war das Produkt Okta AD\/LDAP DelAuth, und zwar seit dem 23. Juli 2024. Die Schwachstelle kann laut Okto aber nur ausgenutzt werden, wenn der Agent au\u00dfer Betrieb ist und nicht erreicht werden kann – oder wenn ein hoher Datenverkehr herrscht. Dies f\u00fchrt dazu, dass DelAuth zuerst auf den Cache trifft.<\/p>\n

Auf Grund der zahlreichen Restriktionen (Name gr\u00f6\u00dfer als 52 Zeichen, Agent au\u00dfer Betrieb oder hoher Datenverkehr, Verf\u00fcgbarkeit eines Cache-Schl\u00fcssels) d\u00fcrfte die Ausnutzbarkeit aber kaum gegeben gewesen sein. Kunden, die die Voraussetzungen erf\u00fcllen, sollten ihre Anmelde- und Zugangskontroll-Protokolle im Zeitraum vom 23. Juli 2024 bis zum 30. Oktober 2024 auf dieses Problem\u00a0 und ggf. unberechtigte Zugriffe untersuchen.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Authentifizierungsdienst OKTA durch Lapsus$ gehackt?<\/a>
\nLapsus$-Hacks: Stellungnahmen von Okta und Microsoft<\/a>
\nOkta gesteht \"Lapsus\" bez\u00fcglich Offenlegung beim \"Lapsus$-Hack\" ein<\/a>
\nOkta Support-System mit gestohlenen Credentials gehackt<\/a>
\nOkta Support-Hack betrifft auch 1Passwort-Konto<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nutzt jemand den Authentifizierungsdienst Okta aus der Leserschaft? Es gibt zu diesem Anbieter mal wieder eine Sicherheitsmeldung. Okta hat gerade eine Login-Schwachstelle geschlossen, die seit Juli 2024 die Anmeldung mit beliebigem Passwort bei bestimmten Konten zulie\u00df. Ich vermute aber, dass … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-305714","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305714"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305714\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}