Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Incidente de seguridad de Okta: Explotación de la limitación de longitud de Bcrypt

2025-02-05
Incidente de seguridad de Okta: Explotación de la limitación de longitud de Bcrypt

El incidente de seguridad de Okta surgió de la forma en que su implementación de Bcrypt manejaba la longitud de la entrada. El límite de 72 caracteres de Bcrypt provocó un truncamiento, permitiendo la autenticación con solo nombres de usuario parciales y claves almacenadas en caché. El artículo analiza las bibliotecas Bcrypt en Go, Java, JavaScript, Python y Rust, revelando que muchas carecen de validación de la longitud de la entrada, creando riesgos de seguridad. El autor aboga por un mejor diseño de la API, rechazando explícitamente las entradas inválidas para evitar tales vulnerabilidades.

Leer más
(n0rdy.foo)
Desarrollo diseño de API