Новости В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.063
Репутация
5.626
Реакции
5.869
RUB
0
Сделок через гаранта
21
Депозит
20 000 рублей
На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence.

Confluence подключается к своему сопроводительному приложению через браузер с помощью домена .

Проблема заключается в том, что любой желающий, обладающий достаточными знаниями, может скопировать ключ SSL, осуществить с его помощью атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.

По словам инженера безопасности Google Тэвиса Орманди (Tavis Ormandy), объектом атаки может стать любой пользователь приложения. «Вы просто можете взять ключ, и ничто не помешает вам разрешить этот домен до чего-то еще помимо localhost. Поэтому нет гарантий, что вы подключаетесь именно к доверенному локальному, а не вредоносному сервису», - пояснил Орманди.

Уязвимость получила идентификатор CVE-2019-15006. SwiftOnSecurity уведомил Atlassian о проблеме, и в настоящее время производитель работает над ее исправлением.
 
Сверху Снизу