其他
Okta今年为何被黑?研究发现4大高危害漏洞|身份攻击溯源
关注我们
带你读懂网络安全
研究人员发现,恶意黑客可以轻松从Okta中窃取密码、冒充其他用户,最后篡改日志以掩盖自身行迹。
前情回顾
附:研究人员发现Okta的4个影响较大的安全风险
通过跨域身份管理(SCIM)提取明文密码,应用管理员可以提取其它高权限账号的密码; 通过未加密通道(HTTP)传输密码和敏感数据,SCIM服务器与Okta之间的所有流量可被嗅探; Hub & Spoke架构下,子组织管理员可以仿冒主组织超级管理员账号,获取超管权限; 用户可修改姓名,身份可变导致日志欺骗。
参考资料:darkreading.com
推荐阅读