Sicherheitslücke in Atlassian-Produkten, die mehrere Unternehmen betrifft
[ad_1]
BENGALURU, 13. Monat der Wintersonnenwende 2022 — Forscher von CloudSEK nach sich ziehen beobachtet, dass c/o Atlassian-Produkten – Jira, Confluence und BitBucket – Cookies nicht ungültig werden, sogar wenn dies Passwort geändert wird, wenn 2FA (Zwei-Koeffizient-Authentifizierung) aktiviert ist, da die Cookie-Validität 30 Tage beträgt. Sie verfallen erst, wenn sich jener Benutzer abmeldet oder nachdem 30 Tagen.
CloudSEK-Forscher nach sich ziehen festgestellt, dass dieser Fehler von Angreifern ausgenutzt werden kann, um die Jira-Konten von Hunderten von Unternehmen zu übernehmen. Unsrige Aufzeichnungen zeigen hoch 1.282.859 kompromittierte Computer und 16.201 Jira-Cookies, die gen Dark-Web-Marktplätzen zum Verkauf stillstehen. Und lediglich in den letzten 30 Tagen wurden hoch 2.937 kompromittierte Computer und 246 Jira-Anmeldeinformationen verfügbar gemacht. In den letzten 90 Tagen nach sich ziehen wir mindestens verdongeln kompromittierten Computer eines Fortune-1000-Unternehmens beobachtet. Dies berücksichtigt nur ihre primären Domains, nicht ihre Tochterunternehmen. (Sehen Sie sich den kompletten Weblog an)
Dieser neue Feststellung kam nachdem dem 06. Monat der Wintersonnenwende 2022, qua CloudSEK offenbart a Cyber-Offensive gen dies Unternehmen. Während jener Untersuchung jener Grundursache des Vorfalls stellte dies interne Untersuchungsteam starr, dass jener Angreifer Zugriff gen dies Jira-Konto eines CloudSEK-Mitarbeiters erlangte, während er Jira-Sitzungscookies verwendete, die in im Dark Web verkauften Stealer-Protokollen vorhanden waren.
CloudSEK veröffentlicht a kostenloses Werkzeug Damit können Unternehmen prüfen, ob ihre kompromittierten Computer und Jira-Konten gen Dark-Web-Marktplätzen beworben werden.
Mit hoch 10 Mio. Benutzern in 180.000 Unternehmen, darunter 83 % jener Fortune-500-Unternehmen, sind Atlassian-Produkte weltweit weit verbreitet. Und Bedrohungsakteure nutzen diesen Fehler munter aus, um Jira-Unternehmenskonten zu kompromittieren.
Gestohlene Atlassian-Cookies können zu unbefugtem Kontozugriff zur Folge haben, sogar wenn 2FA aktiviert ist
Die Untersuchung von CloudSEK zeigt, dass Cookies von Atlassian-Produkten zu Händen verdongeln Zeitraum von 30 Tagen rechtskräftig bleiben, sogar wenn dies Passwort geändert und 2FA aktiviert wird. Von dort können Bedrohungsakteure Jira-, Confluence-, Trello- oder BitBucket-Sitzungen mithilfe gestohlener Cookies zurückführen, sogar wenn sie keinen Zugriff gen Multi-Factor Authentication (MFA), OTP/PIN nach sich ziehen. Die Cookies laufen standardmäßig ab, wenn sich jener Benutzer abmeldet, oder nachdem 30 Tagen.(Sehen Sie sich den kompletten Weblog an)
Dies ist ein bekanntes Problem, und die meisten Unternehmen betrachten es nicht qua Teil jener Sicherheitsberichterstattung, da Token erforderlich sind, um es zu verwenden und in Systeme zu gelangen.
Zum Besten von Bedrohungsakteure ist es jedoch nicht mehr sehr schwierig, an ebendiese Token zu gelangen. Mit jener Zunahme von Kampagnen zur Kompromittierung von Geräten, Sicherheitsverletzungen und Passwortlecks ist Cookie-Entwendung profan geworden. Und Cookies stillstehen zum Verkauf und man kann leicht nachdem einem Unternehmen suchen, seine Protokolle kaufen, relevante Token finden, um Zugang zu seinen internen Systemen zu erhalten. In den letzten 30 Tagen wurden mehr qua 200 eindeutige Instanzen von atlassian.net zugehörige Zugangsdaten/Cookies wurden gen Darkweb-Marktplätzen zum Verkauf angeboten. Da die Zugangsdaten in den letzten 30 Tagen zum Verkauf angeboten wurden, ist es sehr wahrscheinlich, dass viele von ihnen noch munter sind.
Nebst Atlassian-Produkten ist nur ein JSON-Web-Token (JWT) erforderlich, um eine Sitzung zu kapern, d. hcloud.session.token. Nebst Atlassian JWT (JSON Web Token)-Token ist die Elektronischer Brief-Schreiben in dies Cookie eingebettet. Somit kann leichtgewichtig festgestellt werden, zu welchem Benutzer dies Cookie gehört.
Sie können prüfen, ob die Information Ihrer Organisation gen Dark-Web-Marktplätzen zum Verkauf angeboten werden hier.