DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Модератор
Проверенный продавец
Продавец
Dublikat Friends
Подтвержденный
- Регистрация
- 20.12.15
- Сообщения
- 1,374
- Реакции
- 474
- Депозит
- 0
- Покупок
-
1
- Продаж
-
11
На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence.
Confluence подключается к своему сопроводительному приложению через браузер с помощью домена https://atlassian-domain-for-localhost-connections-only.com.
Проблема заключается в том, что любой желающий, обладающий достаточными знаниями, может скопировать ключ SSL, осуществить с его помощью атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.
По словам инженера безопасности Google Тэвиса Орманди (Tavis Ormandy), объектом атаки может стать любой пользователь приложения. «Вы просто можете взять ключ, и ничто не помешает вам разрешить этот домен до чего-то еще помимо localhost. Поэтому нет гарантий, что вы подключаетесь именно к доверенному локальному, а не вредоносному сервису», - пояснил Орманди.
Уязвимость получила идентификатор CVE-2019-15006. SwiftOnSecurity уведомил Atlassian о проблеме, и в настоящее время производитель работает над ее исправлением.
Confluence подключается к своему сопроводительному приложению через браузер с помощью домена https://atlassian-domain-for-localhost-connections-only.com.
Проблема заключается в том, что любой желающий, обладающий достаточными знаниями, может скопировать ключ SSL, осуществить с его помощью атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.
По словам инженера безопасности Google Тэвиса Орманди (Tavis Ormandy), объектом атаки может стать любой пользователь приложения. «Вы просто можете взять ключ, и ничто не помешает вам разрешить этот домен до чего-то еще помимо localhost. Поэтому нет гарантий, что вы подключаетесь именно к доверенному локальному, а не вредоносному сервису», - пояснил Орманди.
Уязвимость получила идентификатор CVE-2019-15006. SwiftOnSecurity уведомил Atlassian о проблеме, и в настоящее время производитель работает над ее исправлением.