Se ha encontrado una falla de seguridad en la plataforma de gestión de acceso e identidad de Okta que podría dar acceso a terceros no autorizados a las credenciales de inicio de sesión de los usuarios, según investigadores de ciberseguridad de Mitiga, informados por TecnologíaRadar.
Los investigadores descubrieron que, en algunos casos, las contraseñas de los usuarios se presentaban en texto sin formato en los registros de auditoría. Esto podría permitir a los ciberdelincuentes acceder a datos confidenciales, como direcciones IP, nombres de usuario y marcas de tiempo de inicio de sesión.
Si los intentos de inicio de sesión tuvieron éxito, los actores de amenazas podrían, en última instancia, obtener acceso a cualquier recurso o aplicación que tengan los usuarios.
Método de ataque posterior a la explotación
Mitiga se refirió a este problema de seguridad como un método de ataque posterior a la explotación. Se explicó que cada intento de inicio de sesión se registra y, a veces, los usuarios ingresan por error su contraseña en el campo de nombre de usuario, lo que resulta en un intento de inicio de sesión fallido.
Incluso este intento fallido se registra en los registros de auditoría y la contraseña se muestra en texto sin formato.
Los investigadores recomiendan utilizar la autenticación multifactor (MFA) para reducir las posibilidades de que los actores de amenazas aprovechen los registros de auditoría para comprometer las cuentas.
Sin embargo, Okta afirmó que sólo los administradores de la empresa tenían acceso a los registros de auditoría y que eran personas de confianza. Okta sugirió que la autenticación multifactor podría mejorar aún más la seguridad de la plataforma y protegerla contra ataques de phishing.
“Okta revisó el problema informado y confirmó que es un comportamiento esperado cuando los usuarios ingresan por error su contraseña en el campo de nombre de usuario”, dijo la compañía en un comunicado con TechRadar.
“Okta registra los intentos fallidos de inicio de sesión e incluye el nombre de usuario erróneo en los registros. Estos registros sólo son accesibles para los administradores de Okta, que son los usuarios más privilegiados de Okta y se debe confiar en que no participarán en actividades maliciosas”.
Autenticación multifactor resistente al phishing
Para aumentar aún más la seguridad de la plataforma Okta, la empresa recomienda imponer una autenticación multifactor resistente al phishing. Señala que se requiere MFA de forma predeterminada para usar la consola de administración de Okta.
Sin proporcionar credenciales de inicio de sesión adicionales, un actor malintencionado no podría acceder a la consola de administración.
Los administradores también pueden configurar una política de autenticación que requiera MFA adicional para iniciar sesión en aplicaciones específicas, lo que limita aún más las acciones que puede realizar un usuario malintencionado.
La vulnerabilidad de seguridad aún podría ser preocupante, ya que Okta almacena información altamente confidencial en sus registros, lo que podría ser un objetivo para los ciberdelincuentes.
La empresa asegura a sus clientes que ha revisado el problema y está tomando las medidas necesarias para solucionarlo. Sin embargo, este problema resalta la importancia de implementar medidas de seguridad como MFA para evitar el acceso no autorizado y proteger los datos confidenciales.
ⓒ 2023 . .
