Kerentanan yang Ditambal Atlassian di Domainnya

Kerentanan yang Ditambal Atlassian di Domainnya

 

Pada Rabu 23 Juni, pakar keamanan siber menemukan kerentanan utama dalam proyek Atlassian dan platform pengembangan perangkat lunak yang mungkin telah dieksploitasi untuk mengambil alih akun dan mengontrol aplikasi tertentu yang terhubung melalui kemampuan sistem masuk tunggal (SSO).
Kerentanan ini disebabkan Atlassian menggunakan SSO untuk memastikan navigasi yang tidak terganggu dari domain yang disebutkan di atas, sehingga mencoba membuat skenario serangan yang mungkin melibatkan penggunaan XSS dan CSRF untuk menyuntikkan kode berbahaya ke portal dan memanfaatkan kesalahan fiksasi sesi di acara sesi pengguna yang valid. Meskipun kerentanan ini telah ditambal.
Pada 08 Januari 2021, perusahaan Australia mengirimkan tambalan untuk peningkatannya, setelah Atlassian diberitahu tentang masalah tersebut. Isu-isu dalam sub-domain termasuk –
jira.atlassian.com
confluence.atlassian.com
getsupport.atlassian.com
partner.atlassian.com
developer.atlassian.com
support.atlassian.com
pelatihan.atlassian.com
“Hanya dengan satu klik, penyerang dapat menggunakan kelemahannya untuk mendapatkan akses ke Atlassian untuk mempublikasikan sistem Jira dan mendapatkan informasi sensitif, seperti masalah keamanan pada cloud Atlassian, Bitbucket, dan produk di tempat,” kata Check Point Research.
Eksploitasi yang tepat dari kerentanan tersebut dapat meningkat menjadi serangan melalui rantai pasokan di mana penyerang dapat mengambil alih akun, mengambil tindakan ilegal atas nama korban, memodifikasi halaman Confluence, mengakses tiket Jira, dan bahkan menyuntikkan implan berbahaya untuk melakukan lebih lanjut. serangan.
Dengan kata lain, penyerang dapat menipu pengguna dengan mengklik tautan Atlassian yang telah dibuat untuk melakukan muatan berbahaya, yang dapat digunakan oleh pemain yang salah untuk masuk ke akun korban dan mendapatkan informasi rahasia.
Selain itu, penyerang dapat mengatur akun Bitbucket dengan akun Jira dengan membuka tiket Jira yang digabungkan dengan tautan berbahaya ke situs jahat yang, ketika mengklik pesan yang dibuat secara otomatis oleh email, dapat digunakan untuk menghapus kredensial. , pada dasarnya memberi mereka otorisasi untuk mengakses atau memodifikasi kode sumber, membuat repositori dapat diakses publik atau bahkan memasukkan backdoors.
“Serangan rantai pasokan telah menarik perhatian kami sepanjang tahun, sejak insiden SolarWinds. Platform dari Atlassian adalah pusat dari alur kerja organisasi,” kata Oded Vanunu, kepala penelitian kerentanan produk di Check Point. “Jumlah informasi rantai pasokan yang luar biasa mengalir melalui aplikasi ini, serta teknik dan manajemen proyek.”

Pos terkait