Kalendář
  • 22.7.2018The 13th International Conference on Internet Monitoring and Protection
  • 26.7.2018SECRYPT 2018
  • 6.8.2018International Workshop on Cyber Security
  • 6.8.2018BLACK HAT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost Auth0

9. 4. 2018

Share Button

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizaci a přihlásit se k jakékoli službě, která Auth0 používala. Auth0 se podařilo během čtyř hodin zamezit zneužití zranitelnosti ve své cloudové službě a během dvou týdnů v offline instalacích u klientů. Díky tomu byla závažnost zranitelnosti podstatně snížena a zákazníci Auth0 mají čas do 16. července na instalaci a testování definitivních oprav.

Share Button

Komentáře