SİBER GÜVENLİK UYGULAMA VE ARAŞTIRMA MERKEZİ
İstanbul Gelişim Üniversitesi

Citrix ADC Ürününde MFA Bypass Zafiyeti Keşfedildi

Citrix ADC Ürününde MFA Bypass Zafiyeti Keşfedildi

Siber güvenlik araştırmacıları, Çok Faktörlü Kimlik Doğrulama (Multi Factor Authentication – MFA) özelliği bulunan kullanıcılar için bu doğrulamanın atlatılmasına izin veren bir güvelik zafiyeti keşfedildiğini açıklamıştır. Tespit edilen güvenlik zafiyeti, Citrix ADC’nin (eski adıyla NetScaler ADC) kullanıcı kimlik doğrulamasını işleme biçimi nedeniyle mümkün olmaktadır.
 
İlk oturum açma girişimlerinde kullanıcı, yalnızca bir kullanıcı adı istemiyle karşılanmaktadır. Kullanıcı adını girdikten sonra sistem kullanıcının var olduğunu doğrulamak için arka planda userParameters adlı belirli bir özniteliği kontrol etmektedir. Eğer OTP (Tek Seferlik Parola) girişi önceden tamamlanmış bir kullanıcı ise doğrulandığına dair bir işaret çıkmaktadır.

Haber detayı için buraya tıklayınız.
 

Düzenleme Tarihi: 06 11 2020