Okta hat gerade einen besonders ungewöhnlichen Fehler in seiner Software behoben.
Das Unternehmen für digitales Sicherheitsmanagement veröffentlichte einen Fehlerbehebungsbericht unter seine Website (wie angemerkt von Der Rand), um Benutzer darüber zu informieren, dass ein Fehler im System behoben wurde, der es Kriminellen theoretisch ermöglichen könnte, Zugriff auf Konten zu erhalten. Klingt ganz normal, oder? Nun, hier ist der Clou: Der Fehler hätte es jemandem ermöglichen können, sich bei einem Konto anzumelden ohne Eingabe des Passwortes solange der Benutzername mindestens 52 Zeichen lang ist.
Zerstörbare Lichtgeschwindigkeit
„Unter bestimmten Umständen könnte dies Benutzern die Authentifizierung ermöglichen, indem sie nur den Benutzernamen mit dem gespeicherten Cache-Schlüssel aus einer früheren erfolgreichen Authentifizierung angeben“, schrieb Okta.
Es sollte noch einmal betont werden, dass dies für Okta-Benutzer kein Problem mehr darstellt. Der Fehler wurde behoben. Leider existierte es bereits seit etwa drei Monaten im System, da Oktas Bericht zufolge die Software bereits seit Juli betroffen war, bis es am 30. Oktober jemandem auffiel. Es wird sehr lange dauern, bis eine solche Schwachstelle vorliegt, derzeit ist dies jedoch noch unklar. wenn jemand davon negativ betroffen ist.
