Eksploitasi Satu-Klik Dapat Membiarkan Penyerang Membajak Akun Atlassian Apa Pun

Peretasan Atlassian

Peneliti keamanan siber pada hari Rabu mengungkapkan kelemahan kritis dalam proyek Atlassian dan platform pengembangan perangkat lunak yang dapat dieksploitasi untuk mengambil alih akun dan mengontrol beberapa aplikasi yang terhubung melalui sistem masuk tunggal (SSO) kemampuan.

“Hanya dengan satu klik, penyerang dapat menggunakan kelemahannya untuk mendapatkan akses ke sistem Jira yang diterbitkan Atlassian dan mendapatkan informasi sensitif, seperti masalah keamanan di cloud Atlassian, Bitbucket, dan produk lokal,” Check Point Research berkata dalam analisis yang dibagikan dengan The Hacker News.

Bacaan Lainnya

Setelah masalah dilaporkan ke Atlassian pada 8 Januari 2021, perusahaan Australia menerapkan perbaikan sebagai bagian dari of pembaruan diluncurkan pada 18 Mei. Sub-domain yang terpengaruh oleh kekurangan tersebut termasuk –

  • jira.atlassian.com
  • confluence.atlassian.com
  • getsupport.atlassian.com
  • partner.atlassian.com
  • developer.atlassian.com
  • support.atlassian.com
  • pelatihan.atlassian.com

Eksploitasi yang berhasil dari kelemahan ini dapat mengakibatkan serangan rantai pasokan di mana musuh dapat mengambil alih akun, menggunakannya untuk melakukan tindakan tidak sah atas nama korban, mengedit halaman Confluence, mengakses tiket Jira, dan bahkan menyuntikkan implan berbahaya ke tahap lebih lanjut. menyerang di lini depan.

Kelemahan bergantung pada fakta bahwa Atlassian menggunakan SSO untuk memastikan navigasi yang mulus antara domain yang disebutkan di atas, sehingga menciptakan skenario serangan potensial yang melibatkan penyuntikan kode berbahaya ke dalam platform menggunakan XSS dan CSRF, diikuti dengan memanfaatkan fiksasi sesi cacat untuk membajak sesi pengguna yang valid dan mengendalikan akun.

Dengan kata lain, penyerang dapat mengelabui pengguna agar mengklik tautan Atlassian yang dibuat khusus untuk mengeksekusi muatan berbahaya yang mencuri sesi pengguna, yang kemudian dapat digunakan oleh pelaku jahat untuk masuk ke akun korban dan mendapatkan informasi sensitif.

Terlebih lagi, dipersenjatai dengan akun Jira, penyerang dapat melanjutkan untuk mendapatkan kendali atas akun Bitbucket dengan membuka tiket Jira yang disematkan dengan tautan berbahaya ke situs web jahat yang, ketika diklik dari pesan email yang dibuat secara otomatis, dapat digunakan untuk mencuri kredensial, secara efektif memberi mereka izin untuk mengakses atau mengubah kode sumber, membuat repositori menjadi publik, atau bahkan menyisipkan backdoors.

“Serangan rantai pasokan telah menggelitik minat kami sepanjang tahun, sejak insiden SolarWinds. Platform dari Atlassian merupakan pusat alur kerja organisasi,” kata Oded Vanunu, kepala penelitian kerentanan produk di Check Point. “Jumlah informasi rantai pasokan yang luar biasa mengalir melalui aplikasi ini, serta teknik dan manajemen proyek.”

“Di dunia di mana tenaga kerja terdistribusi semakin bergantung pada teknologi jarak jauh, sangat penting untuk memastikan teknologi ini memiliki pertahanan terbaik terhadap ekstraksi data berbahaya,” tambah Vanunu.

'+n+'...
'+a+"...
"}s+="",document.getElementById("result").innerHTML=s}}),t=!0)})}); //]]>

Pos terkait