Saltar al contenido
computerg

🥇 Las Fallas De Seguridad De Atlassian Podrían Haber Permitido La Adquisición De Cuentas De Aplicaciones Comerciales Con Un Solo Clic

junio 25, 2021

Tras el hackeo de SolarWinds el año pasado, Check Point Research (CPR) decidió investigar a Atlassian para ver si su plataforma, utilizada por 180.000 clientes en todo el mundo, podría ser víctima de un ataque similar de la cadena de suministro.

La empresa de ciberseguridad pudo eludir las medidas de seguridad de Atlassian y encontró agujeros de seguridad en su software de colaboración y herramientas de desarrollo.

Según una nueva publicación de blog de CPR, un atacante podría haber aprovechado estas fallas con un solo clic para obtener acceso al sistema de errores de Atlassian Jira y recuperar información confidencial de la nube de Atlassian, Bitbucket y los productos locales de la compañía.

Para aquellos que no lo saben, Jira es una herramienta de desarrollo de software utilizada por más de 65.000 clientes, incluidos Visa, Cisco y Pfizer, Confluence es un espacio de trabajo en equipo utilizado por más de 60.000 clientes, incluidos LinkedIn, NASA y el New York Times y Bitbucket es un código fuente basado en Git. servicio de alojamiento de repositorios. Un atacante podría potencialmente usar todos estos productos en un ataque a la cadena de suministro para atacar tanto a los socios como a los clientes de Atlassian.

El jefe de investigación de productos y vulnerabilidades de CPR, Oded Vanunu, explicó en un comunicado por qué los investigadores de seguridad de la compañía decidieron investigar la plataforma de Atlassian en primer lugar, diciendo:

“Los ataques a la cadena de suministro han despertado nuestro interés durante todo el año desde el incidente de SolarWinds. Las plataformas de Atlassian están en el corazón del flujo de trabajo de una organización. Una cantidad increíble de información de la cadena de suministro fluye a través de estas aplicaciones, así como a través de la ingeniería y la gestión de proyectos. Por lo tanto, comenzamos a hacernos una pregunta algo provocativa: ¿Qué información podría obtener un usuario malintencionado si accede a una cuenta de Jira o Confluence? Nuestra curiosidad nos llevó a revisar la plataforma Atlassian, donde encontramos agujeros de seguridad. En un mundo donde una fuerza laboral distribuida depende cada vez más de tecnologías remotas, es imperativo garantizar que estas tecnologías tengan las mejores defensas contra la minería de datos maliciosa. Esperamos que nuestra última investigación ayude a las organizaciones a crear conciencia sobre los ataques a la cadena de suministro. «

Recuperación de Cuenta

El CPR señaló en su informe sobre el asunto que las fallas que encontró afectan a varios sitios web operados por Atlassian que brindan soporte a clientes y socios, aunque los productos de la compañía basados ​​en la nube o en las instalaciones no se ven afectados.

La firma de ciberseguridad también pudo demostrar que la adquisición era posible para las cuentas de Atlassian accesibles por subdominios en su sitio web principal, incluidos jira.atlassian.com, confluence.atlassian.com, getsupport.atlassian.com, partners .atlassian.com, desarrollador .atlassian.com, support.atlassian.com y training.atlassian.com.

Las fallas de seguridad en la plataforma de Atlassian podrían haber permitido a un atacante realizar ataques de scripts de sitios cruzados (XSS), ataques de falsificación de solicitudes de sitios cruzados (CSRF) y corregir ataques. Con solo un clic, un atacante podría apoderarse de la cuenta de Atlassian de una víctima, realizar acciones en su nombre, acceder a los tickets de Jira, editar el wiki de Confluence de una empresa o ver tickets en GetSupport.

El CPR reveló responsablemente las vulnerabilidades de seguridad que descubrió a Atlassian a principios de enero y la compañía implementó un parche para ellas el 18 de mayo.


Source link