Ahli Peringatkan Backdoor unpatched di Atlassian Crowd Authentication Service | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jul 1, 2013

Ahli Peringatkan Backdoor unpatched di Atlassian Crowd Authentication Service

Command Five- sebuah perusahaan yang berfokus pada penelitian keamanan cyber, pelatihan dan konsultasi - telah menerbitkan sebuah penasehat untuk memperingatkan pengguna tentang kerentanan dalam Atlassian Crowd, solusi turnkey untuk skala otentikasi pengguna sign-on dan aman tunggal perusahaan.

Lebih dari 25.000 perusahaan dari seluruh dunia bergantung pada solusi Atlassian, termasuk organisasi dari otomotif, konsultasi, pendidikan, teknik, hiburan, pemerintahan, kesehatan dan industri lainnya.

Menurut penasehat menerbitkan oleh Komando Lima, pengguna Crowd harus memperbarui instalasi mereka sesegera mungkin karena mengeksploitasi untuk kerentanan ditemukan pada tahun 2012 telah menjadi banyak tersedia.

Lubang keamanan dapat dimanfaatkan oleh penyerang untuk mengambil data dan file dari server Crowd dengan menyusun URL entitas. Selain itu, cacat dapat memanfaatkan untuk-of-service (DOS) serangan.

"Jika seorang hacker menggunakan kerentanan untuk mengambil file yang berisi identitasnya, mereka kemudian dapat mengotentikasi dengan server Crowd langsung, atau menggunakan exploit lagi untuk memotong validasi alamat dipercaya Proxy / remote seperti dijelaskan di atas," membaca penasehat.

"Eksploitasi sukses kerentanan ini dapat (tetapi tidak selalu) menyebabkan hacker mengambil kendali penuh layanan signon tunggal organisasi, berpotensi menghasilkan peristiwa keamanan bencana. Apapun, eksploitasi yang sukses cenderung untuk memungkinkan gerakan lateral kecepatan tinggi dalam organisasi yang ditargetkan, "peneliti menjelaskan.

Namun, kerentanan ditambal bukan perhatian utama. Command Lima mengatakan ada setidaknya satu kerentanan kritis dalam Crowd yang belum ditambal.

Cacat dapat dieksploitasi oleh penyerang jauh yang tidak berkepentingan untuk mengambil kontrol penuh dari server Crowd mereka dapat terhubung ke.

Penjahat dunia maya bisa kompromi kredensial aplikasi, kredensial pengguna, penyimpanan data, direktori dikonfigurasi dan sistem aman tergantung.

Rincian backdoor ini akan disediakan oleh para ahli hanya setelah Atlassian membahas masalah.

Artikel Terkait

0komentar:

Post a Comment