macOS için Atlassian Companion’da kusur

   Temmuz 11, 2023  Posted in CyberSecurityNews


macOS için Atlassian Companion'daki Kusur Saldırganın Uzaktan Kod Yürütmesine İzin Veriyor

Atlassian Companion macOS’a yüklendiğinde, kullanıcıların bir Confluence sayfasındaki Düzenle düğmesini tıkladıklarında bilgisayarlarında uzaktan kod yürütülmesini sağlayan bir güvenlik açığı tespit edildi.

Atlassian Companion uygulamasıyla, kullanıcılar seçtikleri masaüstü uygulamasında Confluence dosyalarını düzenleyebilir ve değişikliklerin anında Confluence’a kaydedilmesini sağlayabilir.

CSN

Her kullanıcının bilgisayarına yüklenmesi gereken Atlassian Companion yazılımı, dosyaların indirilmesini ve yeniden yüklenmesini yönetir.

Saldırgan, uzaktan kod yürütme (RCE) saldırıları yoluyla bir bilgisayarda kötü amaçlı kodu uzaktan çalıştırabilir. Bir RCE güvenlik açığı, kötü amaçlı yazılım yürütülmesine veya bir saldırganın güvenlik açığı bulunan bir sistemin tam denetimini ele geçirmesine neden olabilir.

Bu kusur, blog yazarı ve uygulama güvenliği uzmanı WOJCIECH REGUA tarafından keşfedildi.

MacOS Makinesinde Uzaktan Kod Yürütme

Güvenlik uzmanı, Confluence’ta kaydedilen belgelerin Atlassian Companion Uygulaması kullanılarak macOS’ta düzenlenebileceğini söylüyor. Kullanıcı Düzenle düğmesine bastığında aşağıdakiler gerçekleşir:

  • Dosya bilgisayara yerel olarak indirilir.
  • Uygulama, uzantıları doğrular
  • Uygulama, indirilen belgeyi açar
  • Belge güncellendiğinde, Confluence’a geri gönderilir.

Buradaki sorun, Atlassian’ın bazı uzantıların devre dışı bırakılması gerektiğinin farkında olmasıdır. Uygulamanın kaynaklarında bir engellenenler listesi bulunabilir.

Uygulamanın kaynaklarında bulunan kara liste

Bu durumda, sınıf uzantısının yalnızca windowsDangerous engelleme listesinde olduğundan bahseder; bu nedenle, macOS’ta izin verilen bir uzantıdır.

Araştırmacı, Hello.class dosyası Confluence’a yüklendiğinde ve ardından düzenle’yi tıkladığında, kod çalıştırıldığında ve Hesap Makinesi başlatıldığında, kötü amaçlı bir Hello.java dosyası oluşturmuştur.

Kötü amaçlı Hello.java dosyası oluşturuldu

Son olarak bahsedilenler. class dosya uzantısı artık macOS’ta da engellendi. Raporlar, Atlassian’ın sorun raporunu 2021’de aldığını, kusuru 90 günde düzelttiğini ve bir ödül verdiğini söylüyor.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link