Nowa podatność w Cloudflare: Ominięcie 2FA może kosztować!

Nowa podatność w Cloudflare: Ominięcie 2FA może kosztować!

2023-09-19 16:00 Redakcja

Ostatnie doniesienia z serwisu HackerOne ujawniają poważną podatność w systemie 2FA Cloudflare, znaną jako 2FA Bypass. Błąd ten umożliwiał ominiecie logowania kluczem sprzętowym, co stwarzało zagrożenie dla bezpieczeństwa użytkowników.

Klucz bezpieczeństwa miał na celu zwiększenie poziomu ochrony kont, jednak flaw w procesie uwierzytelniania pozwalał na pozyskanie kodów odzyskiwania. Użytkownicy mogli podać swoje dane logowania, ale nie kończyli procesu przez dotknięcie klucza, co stwarzało lukę.

Zespół inżynierów Cloudflare szybko zareagował, wprowadzając zmiany w API, które uniemożliwiają takie działania. Teraz, aby złożyć żądanie, użytkownik musi być w pełni uwierzytelniony. To z pewnością poprawi bezpieczeństwo platformy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.