Nowa podatność w Oracle: Możliwość podszywania się pod użytkowników

Nowa podatność w Oracle: Możliwość podszywania się pod użytkowników

2018-05-07 21:48 Redakcja

Bezpieczeństwo w świecie IT jest kluczowe, a ostatnia podatność w produkcie Oracle Access Manager może wzbudzić poważne obawy. Mimo że nazwa "padding oracle" może być myląca, to problem dotyczy możliwości podszywania się pod dowolnego użytkownika.

Oracle Access Manager, który oferuje między innymi Single Sign-On (SSO), został wykryty jako podatny na ataki. Dzięki tej lukom, hakerzy mogą stworzyć token sesji, który zostanie zaakceptowany jako autoryzowany, co pozwala na dostęp do chronionych zasobów.

Co więcej, proces tworzenia pliku cookie sesji umożliwia generowanie sesji dla dowolnego użytkownika, co oznacza, że atakujący mogą impersonować każdego użytkownika znanego w systemie OAM. Oracle już wydał stosowne aktualizacje, które mają na celu naprawienie tej luki.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.