Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost Auth0

9. 4. 2018

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizaci a přihlásit se k jakékoli službě, která Auth0 používala. Auth0 se podařilo během čtyř hodin zamezit zneužití zranitelnosti ve své cloudové službě a během dvou týdnů v offline instalacích u klientů. Díky tomu byla závažnost zranitelnosti podstatně snížena a zákazníci Auth0 mají čas do 16. července na instalaci a testování definitivních oprav.

Share Button

Komentáře