Η Okta, μια κορυφαία εταιρεία διαχείρισης ταυτότητας και πρόσβασης, έχει επιδιορθώσει μια κρίσιμη ευπάθεια στο Verify Agent για Windows, που θα μπορούσε να επιτρέψει στους εισβολείς να κλέψουν Password χρηστών.
Δείτε επίσης: Okta: Πιθανή εκμετάλλευση της ευπάθειας που διορθώθηκε πρόσφατα
Η ευπάθεια, που ανακαλύφθηκε κατά τη διάρκεια δοκιμών ρουτίνας διείσδυσης, επηρεάζει τις εκδόσεις 5.0.2 έως 5.3.2 του Okta Verify Agent για Windows.
Η ευπάθεια που παρακολουθείται ως CVE-2024-9191 σχετίζεται με τις δυνατότητες πρόσβασης συσκευής Okta.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Επιτρέπει στους εισβολείς με πρόσβαση σε μια παραβιασμένη συσκευή να ανακτούν κωδικούς πρόσβασης που σχετίζονται με συνδέσεις χωρίς κωδικό πρόσβασης MFA στο Desktop MFA μέσω του OktaDeviceAccessPipe.
Είναι σημαντικό ότι αυτή η ευπάθεια επηρεάζει μόνο τους χρήστες της δυνατότητας χωρίς κωδικό πρόσβασης Okta Device Access. Οι πελάτες που χρησιμοποιούν το Okta Verify σε άλλες πλατφόρμες ή χρησιμοποιούν μόνο FastPass δεν επηρεάζονται.
Δείτε ακόμα: Η Okta προειδοποιεί για επιθέσεις credential stuffing στο CORS
Η Okta έχει αντιμετωπίσει το ζήτημα στην έκδοση 5.3.3 του Verify Agent για Windows. Η εταιρεία συνιστά ανεπιφύλακτα σε όλους τους πελάτες που επηρεάζονται να αναβαθμίσουν σε αυτήν την έκδοση ή νεότερη για να μετριάσουν τον κίνδυνο.
Το χρονοδιάγραμμα της ευπάθειας δείχνει ότι παρουσιάστηκε στις 17 Απριλίου 2024, με την έκδοση 5.0.2. Μια έκδοση Early Access που αντιμετωπίζει το ελάττωμα, κυκλοφόρησε στις 20 Σεπτεμβρίου 2024, ακολουθούμενη από μια γενικά διαθέσιμη κυκλοφορία στις 25 Οκτωβρίου 2024.
Αυτό το περιστατικό υπογραμμίζει τη σημασία των τακτικών ελέγχων ασφαλείας και της άμεσης ενημέρωσης κώδικα. Συνιστάται στους χρήστες του Okta Verify Agent να παραμείνουν σε επαγρύπνηση και να διατηρούν ενημερωμένο το λογισμικό τους για να προστατεύονται από πιθανές απειλές ασφαλείας.
Καθώς η ευπάθεια απαιτεί πρόσβαση σε μια παραβιασμένη συσκευή, οι οργανισμοί θα πρέπει επίσης να επικεντρωθούν στη συνολική ασφάλεια του συστήματος για να αποτρέψουν αρχικές προσπάθειες παραβίασης.
Δείτε επίσης: Okta: Σημαντική αύξηση credential stuffing επιθέσεων σε πελάτες
Η κλοπή password, όπως στην περίπτωση του Verify Agent της Okta, αποτελεί σημαντική ανησυχία για την ασφάλεια στην ψηφιακή εποχή, όπου προσωπικές και ευαίσθητες πληροφορίες αποθηκεύονται συχνά στο διαδίκτυο. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους, όπως επιθέσεις phishing, κακόβουλο λογισμικό και επιθέσεις brute force, για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους κωδικούς πρόσβασης. Μόλις αποκτηθούν, αυτά τα διαπιστευτήρια μπορεί να οδηγήσουν σε κλοπή ταυτότητας, οικονομική απώλεια και μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικούς λογαριασμούς. Για να μετριαστεί ο κίνδυνος κλοπής password, είναι σημαντικό να υιοθετήσετε ισχυρές πρακτικές κωδικών πρόσβασης, όπως η χρήση μοναδικών, πολύπλοκων κωδικών πρόσβασης για κάθε λογαριασμό, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και η τακτική ενημέρωση των κωδικών πρόσβασης.
Πηγή: cybersecuritynews