06.12.2019 | В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud |
На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence. Confluence подключается к своему сопроводительному приложению через браузер с помощью домена https://atlassian-domain-for-localhost-connections-only.com. Проблема заключается в том, что любой желающий, обладающий достаточными знаниями, может скопировать ключ SSL, осуществить с его помощью атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт. По словам инженера безопасности Google Тэвиса Орманди (Tavis Ormandy), объектом атаки может стать любой пользователь приложения. «Вы просто можете взять ключ, и ничто не помешает вам разрешить этот домен до чего-то еще помимо localhost. Поэтому нет гарантий, что вы подключаетесь именно к доверенному локальному, а не вредоносному сервису», - пояснил Орманди. Уязвимость получила идентификатор CVE-2019-15006. SwiftOnSecurity уведомил Atlassian о проблеме, и в настоящее время производитель работает над ее исправлением. |
Проверить безопасность сайта