Atlassian Companion macOS’a yüklendiğinde, kullanıcıların bir Confluence sayfasındaki Düzenle düğmesini tıkladıklarında bilgisayarlarında uzaktan kod yürütülmesini sağlayan bir güvenlik açığı tespit edildi.
Atlassian Companion uygulamasıyla, kullanıcılar seçtikleri masaüstü uygulamasında Confluence dosyalarını düzenleyebilir ve değişikliklerin anında Confluence’a kaydedilmesini sağlayabilir.
Her kullanıcının bilgisayarına yüklenmesi gereken Atlassian Companion yazılımı, dosyaların indirilmesini ve yeniden yüklenmesini yönetir.
Saldırgan, uzaktan kod yürütme (RCE) saldırıları yoluyla bir bilgisayarda kötü amaçlı kodu uzaktan çalıştırabilir. Bir RCE güvenlik açığı, kötü amaçlı yazılım yürütülmesine veya bir saldırganın güvenlik açığı bulunan bir sistemin tam denetimini ele geçirmesine neden olabilir.
Bu kusur, blog yazarı ve uygulama güvenliği uzmanı WOJCIECH REGUA tarafından keşfedildi.
MacOS Makinesinde Uzaktan Kod Yürütme
Güvenlik uzmanı, Confluence’ta kaydedilen belgelerin Atlassian Companion Uygulaması kullanılarak macOS’ta düzenlenebileceğini söylüyor. Kullanıcı Düzenle düğmesine bastığında aşağıdakiler gerçekleşir:
- Dosya bilgisayara yerel olarak indirilir.
- Uygulama, uzantıları doğrular
- Uygulama, indirilen belgeyi açar
- Belge güncellendiğinde, Confluence’a geri gönderilir.
Buradaki sorun, Atlassian’ın bazı uzantıların devre dışı bırakılması gerektiğinin farkında olmasıdır. Uygulamanın kaynaklarında bir engellenenler listesi bulunabilir.
Bu durumda, sınıf uzantısının yalnızca windowsDangerous engelleme listesinde olduğundan bahseder; bu nedenle, macOS’ta izin verilen bir uzantıdır.
Araştırmacı, Hello.class dosyası Confluence’a yüklendiğinde ve ardından düzenle’yi tıkladığında, kod çalıştırıldığında ve Hesap Makinesi başlatıldığında, kötü amaçlı bir Hello.java dosyası oluşturmuştur.
Son olarak bahsedilenler. class dosya uzantısı artık macOS’ta da engellendi. Raporlar, Atlassian’ın sorun raporunu 2021’de aldığını, kusuru 90 günde düzelttiğini ve bir ödül verdiğini söylüyor.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.