Okta presenta fallas en autenticación.
Se ha descubierto una vulnerabilidad critica en Okta que permite a un usuario autenticarse en una cuenta con un nombre de usuario de mas de 52 caracteres sin la autenticación Multifactor (MFA) habilitada.
¿Cuál es la amenaza?
Esta falla no solo permite la autenticación de cuentas no autorizadas, sino que también plantea un riesgo cuando un usuario se ha autenticado previamente en el punto final, pasando por alto la autenticación del directorio activo (AD) o del protocolo ligero de acceso a directorios (LDAP). Esto suele ocurrir cuando no se puede acceder a AD/LDAP, como durante un alto trafico de red u otras interrupciones y el sistema utiliza de forma predeterminada una autenticación en cache.
¿Por qué es de relevancia?
Okta se utiliza para la autenticación en muchas aplicaciones y dispositivos. Un atacante que conozca este error puede evitar ataques de phishing dirigidos a usuarios que posiblemente coincidan con los criterios de este error de autenticación. Como ha estado presente durante casi 3 meses antes de que lo descubriera el equipo interno de Okta, existe la posibilidad de que los atacantes se hayan enterado antes e intenten explotar la vulnerabilidad.
¿Cuál es el riesgo?
Esta falla afecta a quienes no implementan activamente la autenticación Multifactor en su entorno. Sin la implementación de la autenticación Multifactor, cualquier usuario con un nombre de usuario de más de 52 caracteres corre el riesgo.
Recomendaciones
Se recomienda realizar las siguientes acciones para tomar medidas adicionales y reducir el riesgo de explotación protegiendo su infraestructura critica de esta y otras amenazas similares:
- Aplicar la autenticación Multifactor a todos los usuarios de su organización.
- Revisar los registros de autenticación para detectar cualquier inicio de sesión anómalo entre el 23 de julio y el 30 de octubre de 2024 en el que no se haya implementado o aplicado la autenticación Multifactor.
- Aprovecha el servicio de seguridad XDR para la detención y el monitoreo de amenazas las 24 horas del día los 7 días de la semana, en el caso de cualquier inicio de sesión anómalo en la nube.
- Educar a los usuarios para que reconozcan los intentos de Phishing y la importancia de la autenticación Multifactor.
Acércate a nosotros para brindarte más información de nuestro programa de canales:
- Sitio web: www.pccommayorista.com
- Registro de canales: https://www.pccommayorista.com/Socio-censornet-suite.aspx
- Teléfono: +52 (55) 5599.0670
- Correo de contacto: contacto@pccommayorista.com
JR