Autho身份验证漏洞致使企业遭受攻击

2018-04-17 18:42 标签: Autho身份验证漏洞,网络工具

  Auth0是最大的身份即服务平台之一,近日被爆出存在严重身份验证绕过漏洞,该漏洞可能被攻击者利用访问任何门户或应用程序进行身份验证。Auth0为大量平台实施基于令牌的身份验证模型,每天管理4,200万次登录,并为2000多家企业客户管理每月登录数十亿次。

  2017年9月,来自安全公司Cinta Infinita的研究人员发现了Auth0的Legacy Lock API中的一个漏洞,并且测试了使用该服务进行身份验证的某个应用程序。专家们利用这个问题绕过了使用跨站点请求伪造(CSRF/XSRF)攻击触发CVE-2018-6874漏洞,对Auth0身份验证的应用程序绕过登录身份验证。

  稿源:freebuf,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us