Atlassian Confluence Cloud схильний до невідомої раніше вразливості
Atlassian Confluence Cloud схильний до невідомої раніше вразливості
На сторінці SwiftOnSecurity у Twitter була випадково опублікована інформація про невідому вразливість у продукті компанії Atlassian. Як повідомляється, для того, щоб програма Atlassian Companion могла редагувати файли у вибраній локальній програмі та зберігати їх у сервісі Confluence Cloud, використовується домен, який дозволяється до локального сервера з простим SSL-сертифікатом для Confluence.
Confluence підключається до свого супровідного додатку через браузер за допомогою домену https://atlassian-domain-for-localhost-connections-only.com.
Проблема полягає в тому, що будь-хто, хто має достатні знання, може скопіювати ключ SSL, здійснити за його допомогою атаку «людина посередині» і переадресувати трафік програми на шкідливий сайт.
За За словами інженера безпеки Google, об'єктом атаки може стати будь-який користувач програми. Ви просто можете взяти ключ, і ніщо не завадить вам дозволити цей домен до чогось ще крім localhost. Тому немає гарантій, що ви підключаєтеся саме до довіреного локального, а не шкідливого сервісу».
Уразливість отримала ідентифікатор CVE-2019-15006. SwiftOnSecurity повідомив Atlassian про проблему, і в даний час виробник працює над її виправленням.
