Пароли Okta могут быть легко взломаны - эксперты

Сообщается, что в платформе Okta для управления идентификацией и доступом была обнаружена серьезная уязвимость. Она могла предоставить злоумышленникам доступ к учетным данным пользователя и, в конечном итоге, доступ к любым ресурсам или приложениям, которые они используют.

Пароли Okta могут быть легко взломаны – эксперты. Фото: СС0

Исследователи кибербезопасности из Mitiga обнаружили, что в некоторых случаях Okta предоставляла пароли пользователей в журналах аудита, хранящихся в виде обычного текста. Таким образом, если неавторизованная третья сторона получит доступ к этим журналам, она получит ключи от королевства. Исследователи описали это как метод атаки после эксплуатации.

Исследователи объясняют, что каждая попытка входа в систему регистрируется. Иногда люди ошибочно вводят свой пароль в поле имени пользователя, что, очевидно, приводит к неудачной попытке входа в систему. Однако, поскольку все регистрируется, это тоже фиксируется, при этом пароль отображается в виде обычного текста.

Исследователи обнаружили, что Okta также хранит в журналах другие конфиденциальные данные. Помимо имен пользователей, они включают в себя IP-адреса и временные метки входа. Кроме того, журналы показывают, была ли попытка входа в систему успешной или нет, и была ли она выполнена через веб-браузер или мобильное приложение.

По словам исследователей, для снижения риска лучше всего настроить многофакторную аутентификацию (MFA). Хотя этот метод не является надежным, он значительно снижает вероятность того, что злоумышленники используют журналы аудита для компрометации учетных записей.

После обращения к Okta, в компании подтвердили выводы экспертов, но заявили, что администраторы — единственные, кто имеет доступ к журналам аудита, и по умолчанию они должны быть доверенными лицами.

Из сообщения компании

«Okta рассмотрела сообщение о проблеме и подтвердила, что это ожидаемое поведение, когда пользователи ошибочно вводят свой пароль в поле имени пользователя. Okta регистрирует неудачные попытки входа в систему и включает ошибочное имя пользователя в журналы. Эти журналы доступны только администраторам Okta, которые являются наиболее привилегированными пользователями в Okta, и не участвовуют в злонамеренных действиях. Кроме того, Okta рекомендует применять устойчивую к фишингу многофакторную аутентификацию для дальнейшего повышения безопасности платформы Okta. По умолчанию MFA применяется при доступе к консоли администратора Okta. Злоумышленник не сможет получить доступ к консоли администратора, не предоставив дополнительные факторы для входа в систему. Точно так же администраторы могут настроить политику аутентификации, которая требует дополнительных MFA при входе в определенные приложения, что еще больше ограничит действия, которые может выполнять злоумышленник».

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме