В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud
05/12/19
На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence.
Confluence подключается к своему сопроводительному приложению через браузер с помощью домена https://atlassian-domain-for-localhost-connections-only.com.
Проблема заключается в том, что любой желающий, обладающий достаточными знаниями, может скопировать ключ SSL, осуществить с его помощью атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.
По словам инженера безопасности Google Тэвиса Орманди (Tavis Ormandy), объектом атаки может стать любой пользователь приложения. «Вы просто можете взять ключ, и ничто не помешает вам разрешить этот домен до чего-то еще помимо localhost. Поэтому нет гарантий, что вы подключаетесь именно к доверенному локальному, а не вредоносному сервису», - пояснил Орманди.
Уязвимость получила идентификатор CVE-2019-15006. SwiftOnSecurity уведомил Atlassian о проблеме, и в настоящее время производитель работает над ее исправлением.