Поделиться
Исследователи из Check Point нашли в платформе по разработке ПО Atlassian уязвимость. Она позволяла захватывать учётные записи и открывала доступ к коду на Bitbucket. «Дыру» специалисты отыскали ранее злоумышленников.
Схема — обычная. Хакеру довольно было выслать жертве ссылку, имитирующую домен Atlassian, и уверить перейти по ней. Опосля нажатия на ссылку загружался вредонос, который перехватывал сеанс. Это открывало злодею доступ к данным приложений Atlassian.
Check Point наглядно указывает, как можно было применять «дыру» в сохранности приложений Atlassian:
Уязвимость затронула:
-
jira.atlassian.com
confluence.atlassian.com
getsupport.atlassian.com
partners.atlassian.com
developer.atlassian.com
support.atlassian.com
training.atlassian.com
Баги уже пофиксили. Специалисты Check Point сказали о уязвимостях Atlassian 8 января. С 18 мая компания начала их исправлять.
Конференция ZeroNights 2021
30 июня в 08:30, Санкт-Петербург, От 3490 до 19 900 ₽
tproger.ru
Действия и курсы на tproger.ru
Atlassian — разраб таковых сервисов, как Jira, Confluence, Bitbucket и Trello. Каждомесячное количество неповторимых юзеров всех товаров Atlassian добивается 25 миллионов человек.
Серьёзные «дыры» обнаруживают в продуктах и таковых больших компаний, как Atlassian. Но нередко мы сами забиваем на сохранность: забываем накатить обновление либо настроить фаервол. А хакеры сиим пользуются.
Если ожидали символ — вот он. История с Atlassian — повод заняться сохранностью товаров, которыми пользуетесь.
Уделите время обеспечению сохранности на данной нам недельке. Для начала можно поглядеть опции в главных рабочих сервисах. А мы для вас поможем парой нужных ссылок:
-
советы по обеспечению сохранности от Atlassian;
чеклист по сохранности для бизнеса от Cisco.
Источник: xaker.ru
Источник: