Siber Güvenlik Uygulama ve Araştırma Merkezi -

Citrix ADC Ürününde MFA Bypass Zafiyeti Keşfedildi

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Citrix ADC Ürününde MFA Bypass Zafiyeti Keşfedildi



Siber güvenlik araştırmacıları, Çok Faktörlü Kimlik Doğrulama (Multi Factor Authentication – MFA) özelliği bulunan kullanıcılar için bu doğrulamanın atlatılmasına izin veren bir güvelik zafiyeti keşfedildiğini açıklamıştır. Tespit edilen güvenlik zafiyeti, Citrix ADC’nin (eski adıyla NetScaler ADC) kullanıcı kimlik doğrulamasını işleme biçimi nedeniyle mümkün olmaktadır.
 
İlk oturum açma girişimlerinde kullanıcı, yalnızca bir kullanıcı adı istemiyle karşılanmaktadır. Kullanıcı adını girdikten sonra sistem kullanıcının var olduğunu doğrulamak için arka planda userParameters adlı belirli bir özniteliği kontrol etmektedir. Eğer OTP (Tek Seferlik Parola) girişi önceden tamamlanmış bir kullanıcı ise doğrulandığına dair bir işaret çıkmaktadır.

Haber detayı için buraya tıklayınız.
 

Haberler