Geliştiricilerin kod kitaplıklarındaki güvenlik açıklarını ve güvenlik sorunlarını belirlemelerine ve düzeltmelerine yardımcı olan popüler bir yazılım platformunun İsrail merkezli tedarikçisi Mend.io, uygulama güvenliği platformunda WithSecure araştırma ekibi tarafından ortaya çıkarılan potansiyel olarak tehlikeli bir güvenlik açığını mühürledi.
Dört aylık bir düzeltme sürecinin ardından bugün kamuya açıklanan güvenlik açığı, Mend.io’nun güvenlik onayı biçimlendirme dili (SAML) oturum açma seçeneğinde (kullanıcıların çeşitli çevrimiçi hizmetlere erişmesine olanak tanıyan bir tür tek oturum açma kimlik doğrulaması) bulundu. aynı kimlik bilgileri.
SAML hizmetleri, oturum açma kimlik bilgilerini depolamak yerine kullanıcıların kimliğini doğrulamak için özel bir kimlik sağlayıcı kullanır; ancak Mend.io’nun platformunda bu süreç, belirli müşteri hizmet olarak yazılım (SaaS) ortamları veya kiracıları kapsamına alınmamıştır ve bu durum, yetkisiz erişime izin verir. başka herhangi bir müşteri kiracısı.
Bir tehdit aktörü tarafından başarılı bir şekilde istismar edilmiş olsaydı, saldırgan gibi davranan bir müşterinin, geçerli bir e-posta adresi alması veya bu adresi tahmin etmesi durumunda, aynı ortamdaki diğer müşterilerin verilerine erişmek için güvenlik açığı bulunan SAML uygulamasını kullanmasına olanak tanıyabilirdi. hedef aldıkları örgüt.
WithSecure’un baş mimarı Ari Inki, “Temel olarak, tekli oturum açma hizmeti herhangi bir meşru müşterinin e-posta adresini herhangi bir ek kimlik doğrulaması olmadan kabul edecektir” dedi.
“Saldırganların yalnızca belirli bir SaaS ortamında bir Mend.io hesabı alması, bu hesabı tek oturum açma kimlik doğrulama yöntemini kabul edecek şekilde yapılandırması ve ardından hedef şirketin hesabı için bir e-posta adresi kullanması yeterli; bunların hepsi günümüz siber teknolojisi tarafından gerçekleştirilebilir. suçlular.”
WithSecure, Mend.io’nun tuttuğu verilerin doğal olarak müşteriden müşteriye farklılık göstermesine rağmen, uygulama güvenliği platformu olarak kullanılmasının, kötü niyetli birinin bunu tespit edebildiği savunmasız yazılım parçalarına yönelik hedefli saldırılar planlamak için kullanmış olabileceğini söyledi. .
Güvenlik Servisi
Eskiden WhiteSource olarak bilinen Mend.io, kuruluşların riski azaltan ve gelişimi hızlandıran birinci sınıf uygulama hizmetleri sunmalarına yardımcı olan deneyimli bir güvenlik hizmetleri sağlayıcısı olarak kendini tanıtıyor.
Bu süreç, kurucularının eski bir şirketi satmaya çalıştığı ve alıcıların durum tespiti kapsamında bir yazılım envanteri ve güvenlik taraması talep etmesiyle başladı; bu sürecin zaman alıcı, maliyetli ve hatalarla dolu olduğu ortaya çıktı.
Platformunun kullanıcıları arasında Fujitsu, IBM, KPMG, Microsoft, Motorola, PwC, Siemens, Toshiba ve Vodafone yer alıyor.
Firmanın müşteri deneyiminden sorumlu başkan yardımcısı Robert Nilsson, “Müşterilerimizin verilerinin güvenliğinin sağlanması kuruluşumuz için hayati önem taşıyor ve WithSecure’un bu sorunu tanımlamamıza ve çözmemize yardımcı olma konusunda proaktif olmasından mutluyuz” dedi.
“Birlikte çalışarak, herhangi bir tehdit aktörünün müşterilerimize saldırmak için kullanılmadan önce sorunun çözülmesini sağlamak için hızlı hareket edebildik.”
İki kuruluş arasındaki işbirliğinin bir sonucu olarak Mend.io, hesaplar arası veya kuruluş işbirliğini önlemek için artık platformuna ek bir güvenlik katmanı uyguladı. Diğer hesaplarda saklanan verilere meşru erişime ihtiyaç duyan müşteriler, isterlerse bu katmanı kaldırabilirler ancak bu işlemin Mend.io’nun kendisi tarafından yapılması gerekir.
Açıklamaya yanıt olarak herhangi bir Mend.io kullanıcısının başka bir işlem yapmasına gerek yoktur, ancak güvenli tarafta olmak adına kullanıcılara olası suistimal belirtileri için ilgili günlükleri incelemeleri tavsiye edilmektedir.
WithSecure ve Mend.io, bildikleri kadarıyla bu güvenlik açığından aktif bir şekilde yararlanılmadığını söyledi.