النهار

ثغرة أمنيّة في نظام "أوكتا" تسمح بتجاوز التحقّق من كلمة المرور وتحذيرات للشركات
المصدر: النهار
كشفت "أوكتا" عن ثغرة أمنية تسمح بتجاوز كلمة المرور في ظروف محددة، ونصحت الشركات بمراجعة سجلات الدخول لتعزيز الأمان والحماية من المخاطر المحتملة.
ثغرة أمنيّة في نظام "أوكتا" تسمح بتجاوز التحقّق من كلمة المرور وتحذيرات للشركات
صورة تعبيرية
A+   A-

أصدرت شركة "أوكتا" Okta  تقريراً أمنياً جديداً كشفت فيه عن وجود ثغرة أمنية في نظامها سمحت للأشخاص بتسجيل الدخول إلى حسابات دون الحاجة إلى إدخال كلمة مرور صحيحة. وقد حدث هذا التجاوز في عملية التحقّق من كلمة المرور عندما كان اسم المستخدم يحتوي على 52 حرفاً أو أكثر. إضافةً إلى ذلك، كان النظام يتطلب وجود "مفتاح ذاكرة موقّتة مخزن" من تسجيل دخول سابق ناجح، ما يعني أنّ مالك الحساب كان قد سجّل الدخول من هذا المتصفّح سابقاً. ومن المهم الإشارة إلى أنّ هذه الثغرة لم تؤثر على المؤسسات التي تطلب استخدام التحقّق الثنائي (MFA)، وفقاً للإشعار الذي أرسلته الشركة إلى مستخدميها.

ومع ذلك، تظلّ هناك مخاطر معينة، إذ يبقى اسم المستخدم المكوّن من 52 حرفاً أسهل للتخمين من كلمة مرور عشوائية، حيث يمكن أن يكون ببساطة عنوان البريد الإلكتروني الكامل للشخص، ويشمل اسمه الكامل واسم نطاق موقع المؤسسة التي يعمل بها. وقد أقرّت الشركة بأن هذه الثغرة ظهرت كنتيجة لتحديث قياسي صدر بتاريخ 23 تموز (يوليو) 2024، لكنّها لم تكتشفها وتقوم بإصلاحها إلّا في 30 تشرين الأول (أكتوبر). بناءً على ذلك، نصحت الشركة عملاءها الذين تتوافر لديهم الشروط اللازمة لهذه الثغرة بمراجعة سجلّات الوصول الخاصة بهم خلال الأشهر الماضية.

 

وتجدر الإشارة في هذا السياق إلى أنّ "أوكتا" تقدّم حلولاً برمجية تسهّل على الشركات إضافة خدمات التحقّق من الهوية إلى تطبيقاتها. وبالنسبة إلى المؤسسات التي تمتلك تطبيقات متعدّدة، توفّر أوكتا واجهة تسجيل دخول موحّدة، ما يسمح للمستخدمين بالدخول إلى جميع التطبيقات بدون الحاجة إلى التحقّق من هويّاتهم في كلّ مرة. ورغم أنّ الشركة لم تذكر ما إذا كانت على علم بحدوث حالات اختراق فعلية نتيجة لهذه الثغرة، إلّا أنّها أكّدت أنّها ستلتزم بالتواصل السريع مع العملاء في المستقبل، لا سيّما بعد حادثة سابقة حيث تمكّنت مجموعة التهديدات "Lapsus$" من الوصول إلى حسابات بعض المستخدمين.

الكلمات الدالة
إعلان

الأكثر قراءة

كتاب النهار 11/22/2024 3:23:00 AM
المنطقة وسط أجواء أو تفاعلات حربية مع هوكشتاين ومن دونه، لذا ليس في جعبته ما يعطيه للبنان، كما ليس لأي أحد ما يعطيه للفلسطينيين في هذه الظروف والمعطيات.

اقرأ في النهار Premium