Responsável pelo desenvolvimento de aplicativos como o Jira e o Confluence, a Atlassian possuía falhas de segurança graves em sua plataforma. O alerta é da Check Point Research (CPR), que identificou brechas que permitem a um atacante usar um único clique para tomar controle de contas ligadas aos softwares criados pela companhia.
Segundo a empresa de segurança, os problemas foram identificados no dia 8 de janeiro deste ano e logo comunicadas à empresa. No entanto, elas permaneceram ativas até o dia 18 de maio, quando um patch de segurança foi aplicado pela Atlassian.
A Check Point Security detectou falhas em diversos subdomínios da companhia que, se exploradas permitiam a realização de ataques XSS, ataques CSRF e ataques de fixação de sessão. Em outras palavras, criminosos podiam tomar controle da conta de vítimas, realizar ações em seus nomes e obter acesso a tickets do Jira.
Também havia a possibilidade de o atacante modificar registros do Confluence, bem como visualizar tickets no GetSupport e obter as informações pessoais cadastradas nas plataformas. Os softwares da Atlassian são bastante usados no mundo corporativo: o Jira possui 65 mil usuários e clientes como Visa, Cisco e Pfizer, enquanto o Confluence (60 mil usuários) é usado por empresas como LinkedIn, NASA e o New York Times.
Como acontecia a invasão?
O acesso às contas da Atlassian acontecia de forma semelhante a um ataque de phishing:
- O atacante usa redes sociais, mensagens de e-mail ou aplicativos de mensagem para convencer a vítima a clicar em um link falso que supostamente pertencente à empresa;
- Ao clicar no link, o payload envia uma solicitação em nova da vítima à Atlassian, obtendo todas as informações sensíveis ligadas à sua conta;
- O atacante usa os dados roubados para fazer login nos apps da Atlassian e obtêm acesso a todos os dados ligados a ela.
Segundo Oded Vanunu, head de pesquisa de produtos da Check Point Software, a situação é especialmente preocupante devido à grande quantidade de informações sensíveis que passam pelos softwares da empresa. “Em um mundo onde as forças de trabalho dependem cada vez mais de tecnologias remotas, assegurar que estas contam com as melhores defesas contra a extração de dados é imperativo”, afirmou.
FONTE: TECHDOXX