Okta 警告说,Customer Identity Cloud (CIC) 中的跨域身份验证功能容易受到威胁参与者精心策划的撞库攻击。
“我们观察到,用于支持跨域身份验证功能的端点通过撞库攻击我们的许多客户,”身份和访问管理(IAM)服务提供商表示。
可疑活动始于 2024 年 4 月 15 日,该公司指出,它“主动”通知了启用该功能的客户。它没有透露有多少客户受到攻击的影响。
撞库是一种网络攻击,在这种攻击中,攻击者试图使用从以前的数据泄露或网络钓鱼和恶意软件活动中获取的现有用户名和密码列表登录在线服务。
作为建议的操作,系统会要求用户查看租户日志中是否有任何意外登录事件的迹象 - 跨域身份验证失败 (fcoa)、跨域身份验证成功 (scoa) 和密码泄露 (pwd_leak) - 轮换凭据,并限制或禁用租户的跨域身份验证。
无论是否使用跨域身份验证,如果事件日志中存在 scoa 或 fcoa 事件,并且失败到成功事件有所增加,租户都可能成为凭据填充攻击的目标。
其他缓解措施包括启用泄露的密码检测或 Credential Guard,禁止用户选择弱密码,以及使用通行密钥等新标准在无密码、防网络钓鱼身份验证中注册这些密码。
一个月前,该公司警告说,针对使用住宅代理服务促进的在线服务的撞库攻击的“频率和规模”有所增加。
尊敬的读者:
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。
我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。
如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。
|
原文始发于微信公众号(信息安全大事件):Okta 警告针对客户身份云的撞库攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/2797389.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论