صور جيدة
ما هو أسوأ من تطبيق مؤسسة متصل بالإنترنت مستخدم على نطاق واسع بكلمة مرور مشفرة؟ بعد تسريب كلمة المرور المشفرة إلى العالم ، جرب تطبيق المؤسسة المذكور.
كشف Atlassian الأربعاء ثلاث نقاط ضعف مهمة في المنتجمشتمل CVE-2022-26138 تم إنشاؤه من كلمة مرور مشفرة أسئلة عن التقاء، وهو تطبيق يتيح للمستخدمين الحصول بسرعة على دعم للأسئلة الشائعة المتعلقة بمنتجات Atlassian. وحذرت الشركة من أن رمز المرور “سهل الحصول عليه”.
وقالت الشركة إن لديها 8055 عملية تثبيت في وقت نشر أسئلة من أجل التقاء. بمجرد التثبيت ، يُنشئ التطبيق حساب مستخدم Confluence يُسمى “مستخدم النظام المعطل” الذي يُمكّن المسؤولين من نقل البيانات بين التطبيق والخدمة السحابية Confluence. تسمح كلمة المرور المشفرة التي تحمي هذا الحساب بعرض وتحرير جميع الصفحات غير المقيدة في Confluence.
وقالت الشركة: “يمكن لمهاجم بعيد غير مصرح به ولديه معرفة بكلمة المرور المشفرة أن يستغلها لتسجيل الدخول إلى Sangam والوصول إلى أي صفحات يمكن الوصول إليها من قبل مجموعة مستخدمي Sangam”. “من المهم تصحيح هذه الثغرة الأمنية على أجهزة الكمبيوتر المتأثرة على الفور.”
بعد يوم ، أفاد Atlassian أن “طرفًا خارجيًا اكتشف وكشف علنًا عن كلمة مرور مضمنة على Twitter” ، مما دفع الشركة إلى تصعيد تحذيراتها.
“نظرًا لأن كلمة المرور المشفرة معروفة للجمهور ، فمن المحتمل أن يتم استغلال هذه المشكلة في البرية” ، كما جاء في النص الإرشادي المحدث. “يجب تصحيح هذه الثغرة الأمنية فورًا على الأنظمة المتأثرة.”
حذرت الشركة من أنه حتى إذا لم تقم تثبيتات Confluence بتثبيت التطبيق النشط ، فلا يزال من الممكن أن تتأثر. لا يؤدي إلغاء تثبيت التطبيق إلى إصلاح الثغرة الأمنية تلقائيًا ، حيث قد يظل حساب مستخدم النظام المعطل على النظام.
لتحديد ما إذا كان النظام ضعيفًا ، نصح Atlassian مستخدمي Confluence بالبحث عن حسابات بالمعلومات التالية:
- المستعمل: مستخدم نظام معطل
- اسم المستخدم: مستخدم نظام معطل
- البريد الإلكتروني: [email protected]
قدم Atlassian تعليمات إضافية لتحديد مواقع هذه الحسابات هنا. تؤثر الثغرة الأمنية على الاستعلامات الخاصة بالإصدارات 2.7.x و 3.0.x. قدم Atlassian للعملاء طريقتين لإصلاح المشكلة: تعطيل أو إزالة حساب “المستخدم المعطل”. نشرت الشركة أيضا هذه القائمة الأجوبة على الأسئلة المتداولة.
التقاء المستخدمين الذين يبحثون عن دليل على الاستغلال يمكنهم التحقق من وقت المصادقة الأخير لمستخدم الكمبيوتر المخترق باستخدام الطرق هنا. إذا كانت النتيجة فارغة ، فهذا يعني أن الحساب موجود على الكمبيوتر ، ولكن لم يقم أحد بتسجيل الدخول باستخدامه. تعرض الأوامر أيضًا محاولات تسجيل الدخول الناجحة أو الفاشلة الأخيرة.
كتب Casey Ellis ، مؤسس خدمة الإبلاغ عن الأخطاء Bugcrowd ، في رسالة مباشرة: “الآن بعد أن خرجت التصحيحات ، توقع فرق التصحيح والجهود الهندسية العكسية لإنشاء POC عام في وقت قصير جدًا”. “يجب على متاجر Atlasian ربط المنتجات التي تواجه الجمهور على الفور ، وتلك الموجودة خلف جدران الحماية في أسرع وقت ممكن. وتشير التعليقات الواردة في النص الإرشادي التي توصي بعدم تصفية الوكيل إلى وجود العديد من المسارات المقنعة.
الثغرتان الأخريان اللتان كشف عنهما Atlassian يوم الأربعاء خطيرة ، وتؤثران على المنتجات التالية:
- خادم الخيزران ومركز البيانات
- خادم Bitbucket ومركز البيانات
- خادم التقاء ومركز البيانات
- خادم الكتلة ومركز البيانات
- الصليب
- عين السمكة
- خادم JIRA ومركز البيانات
- خادم Jira Service Management Server ومركز البيانات
تم تتبع هذه الثغرات الأمنية باعتبارها CVE-2022-26136 و CVE-2022-26137 ، مما يجعل من الممكن للمتسللين البعيدين وغير المصرح لهم تجاوز عوامل تصفية servlet التي تستخدمها تطبيقات الطرف الأول والثالث.
تقول الشركة: “يعتمد كل تطبيق على المرشحات المستخدمة وكيفية استخدام المرشحات”. قال. “أصدرت Atlassian تحديثات تعمل على إصلاح السبب الجذري لهذه الثغرة الأمنية ، ولكنها لا تسرد جميع النتائج المحتملة لهذه الثغرة الأمنية بشكل كامل.”
لطالما كانت خوادم التقاء الضعيفة بمثابة الفتحة المفضلة للقراصنة لتثبيتها برامج الفديةو المشفرون، وأنواع أخرى من البرامج الضارة. نقاط الضعف التي كشف عنها Atlassian هذا الأسبوع خطيرة للغاية بحيث يجب على المسؤولين إعطاء الأولوية لمراجعة شاملة لأنظمتهم قبل بدء عطلة نهاية الأسبوع.
