Mercado fechará em 6 mins
  • BOVESPA

    121.707,05
    -94,16 (-0,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.183,87
    -11,56 (-0,02%)
     
  • PETROLEO CRU

    69,04
    +0,89 (+1,31%)
     
  • OURO

    1.807,70
    -6,80 (-0,37%)
     
  • BTC-USD

    40.762,01
    +1.006,32 (+2,53%)
     
  • CMC Crypto 200

    1.000,95
    +25,06 (+2,57%)
     
  • S&P500

    4.424,53
    +21,87 (+0,50%)
     
  • DOW JONES

    35.014,32
    +221,65 (+0,64%)
     
  • FTSE

    7.120,43
    -3,43 (-0,05%)
     
  • HANG SENG

    26.204,69
    -221,86 (-0,84%)
     
  • NIKKEI

    27.728,12
    +144,04 (+0,52%)
     
  • NASDAQ

    15.146,50
    +73,00 (+0,48%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1717
    +0,0534 (+0,87%)
     

Falhas de segurança na Atlassian permitiam roubar contas com um clique

·2 minuto de leitura

Responsável pelo desenvolvimento de aplicativos como o Jira e o Confluence, a Atlassian possuía falhas de segurança graves em sua plataforma. O alerta é da Check Point Research (CPR), que identificou brechas que permitem a um atacante usar um único clique para tomar controle de contas ligadas aos softwares criados pela companhia.

Segundo a empresa de segurança, os problemas foram identificados no dia 8 de janeiro deste ano e logo comunicadas à empresa. No entanto, elas permaneceram ativas até o dia 18 de maio, quando um patch de segurança foi aplicado pela Atlassian.

A Check Point Security detectou falhas em diversos subdomínios da companhia que, se exploradas permitiam a realização de ataques XSS, ataques CSRF e ataques de fixação de sessão. Em outras palavras, criminosos podiam tomar controle da conta de vítimas, realizar ações em seus nomes e obter acesso a tickets do Jira.

Imagem: Divulgação/Check Point Research
Imagem: Divulgação/Check Point Research

Também havia a possibilidade de o atacante modificar registros do Confluence, bem como visualizar tickets no GetSupport e obter as informações pessoais cadastradas nas plataformas. Os softwares da Atlassian são bastante usados no mundo corporativo: o Jira possui 65 mil usuários e clientes como Visa, Cisco e Pfizer, enquanto o Confluence (60 mil usuários) é usado por empresas como LinkedIn, NASA e o New York Times.

Como acontecia a invasão?

O acesso às contas da Atlassian acontecia de forma semelhante a um ataque de phishing:

  • O atacante usa redes sociais, mensagens de e-mail ou aplicativos de mensagem para convencer a vítima a clicar em um link falso que supostamente pertencente à empresa;

  • Ao clicar no link, o payload envia uma solicitação em nova da vítima à Atlassian, obtendo todas as informações sensíveis ligadas à sua conta;

  • O atacante usa os dados roubados para fazer login nos apps da Atlassian e obtêm acesso a todos os dados ligados a ela.

Segundo Oded Vanunu, head de pesquisa de produtos da Check Point Software, a situação é especialmente preocupante devido à grande quantidade de informações sensíveis que passam pelos softwares da empresa. “Em um mundo onde as forças de trabalho dependem cada vez mais de tecnologias remotas, assegurar que estas contam com as melhores defesas contra a extração de dados é imperativo”, afirmou.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos