Недостатки безопасности Atlassian могли позволить захватить учётную запись бизнес-приложения одним щелчком мыши

Специалисты смогли обойти меры безопасности Atlassian и обнаружили недостатки безопасности в программном обеспечении для совместной работы и инструментах разработчика.

Недостатки безопасности Atlassian могли позволить захватить учётную запись бизнес-приложения одним щелчком мыши. Фото: Pixabay

В CPR утверждают, что злоумышленник мог воспользоваться этими недостатками всего одним щелчком мыши, чтобы получить доступ к системе ошибок Atlassian Jira и получить конфиденциальную информацию об облаке Atlassian, Bitbucket и локальных продуктах компании, пишет TechRadar.

Jira — это инструмент разработки программного обеспечения, который используют более 65 тыс. клиентов, включая Visa, Cisco и Pfizer. Confluence — это командная рабочая область, которую используют более 60 тыс. клиентов, включая LinkedIn, NASA и New York Times. Bitbucket — это исходный код на основе Git, услуги хостинга репозиториев. Злоумышленник потенциально может использовать все эти продукты, чтобы атаковать как партнёров и клиентов Atlassian.

Глава отдела исследований продуктов и уязвимостей CPR Одед Вануну:

«Атаки на цепочки поставок вызывали у нас интерес в течение всего года, начиная с инцидента с SolarWinds. Платформы Atlassian занимают центральное место в рабочем процессе организации. Через эти приложения проходит невероятное количество информации о цепочке поставок, а также через проектирование и управление проектами. Поэтому мы начали задавать несколько провокационный вопрос: какую информацию может получить злоумышленник, если он войдёт в учётную запись Jira или Confluence? Наше любопытство привело нас к просмотру платформы Atlassian, где мы обнаружили недостатки безопасности. В мире, где распределённая рабочая сила все больше зависит от удалённых технологий, крайне важно обеспечить, чтобы эти технологии имели лучшую защиту от злонамеренного извлечения данных. Мы надеемся, что наши последние исследования помогут организациям повысить осведомлённость об атаках на цепочки поставок»

Исследователи отметили, что обнаруженные им недостатки затрагивают несколько веб-сайтов, поддерживаемых Atlassian, которые поддерживают клиентов и партнёров. Облачные или локальные продукты компании не затронуты.

Фирма по кибербезопасности также смогла доказать, что захват был возможен для учётных записей Atlassian, которые доступны через поддомены на её основном веб-сайте, включая jira.atlassian.com, confluence.atlassian.com, getsupport.atlassian.com, partners.atlassian.com , developer.atlassian.com, support.atlassian.com и training.atlassian.com.

Недостатки безопасности в платформе Atlassian могли позволить злоумышленнику выполнять атаки с использованием межсайтовых сценариев ( XSS ), атаки с подделкой межсайтовых запросов ( CSRF ) и атаки с фиксацией сеанса. Одним щелчком мыши злоумышленник мог захватить учётную запись жертвы в Atlassian, выполнять действия от её имени, получать доступ к тикетам Jira, редактировать вики-страницу Confluence компании или просматривать тикеты на GetSupport.

Компания CPR ответственно сообщила об обнаруженных ею недостатках безопасности компании Atlassian в начале января, и 18 мая компания развернула исправление для них.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Материалы по теме