Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Incidente de Segurança Okta: Explorando a Limitação de Comprimento do Bcrypt

2025-02-05
Incidente de Segurança Okta: Explorando a Limitação de Comprimento do Bcrypt

O incidente de segurança da Okta surgiu da forma como sua implementação do Bcrypt lidava com o comprimento da entrada. O limite de 72 caracteres do Bcrypt causou truncamento, permitindo a autenticação com apenas nomes de usuário parciais e chaves em cache. O artigo analisa as bibliotecas Bcrypt em Go, Java, JavaScript, Python e Rust, revelando que muitas delas não possuem validação do comprimento da entrada, criando riscos de segurança. O autor defende o aprimoramento do design da API, rejeitando explicitamente entradas inválidas para evitar tais vulnerabilidades.

(n0rdy.foo)
Desenvolvimento design de API
Workday demite 8,5% da força de trabalho, abraça a IA
Lei de Conway: A Arquitetura de Software Reflete a Estrutura Organizacional