Bir veri ihlali pazarı üyesi, arızalar ve hatalarla Çin’e ait, ABD merkezli şirket Motorola’nın JIRA CRM yedeğinin kontrol paneline erişim elde ettiğini iddia etti.
LeakBase takma adı altındaki kullanıcıya göre veriler, ekran görüntüleriyle birlikte HTML formatında dışa aktarılan yönetici paneli verilerini içeriyor. Sızıntı sitesi kullanıcısı, verilerin çeşitli dosya biçimlerinden oluştuğunu ve dosyaların toplam boyutunun yaklaşık 11 GB olduğunu iddia ediyor.
Sızıntı sitesinde paylaşılan verilerin ilk analizini yapan analistler, bilgilerin gerçek olduğunu belirtiyor. Cyber Express, Motorola’dan bir yorum istedi.
LeakBase profili, Mart 2022’den beri ihlal forumunda aktif. Cyber Express, daha önce, Alman yönetimindeki BT hizmet sağlayıcısınınki de dahil olmak üzere, bu sızıntı sitesi üyesinin gönderilerinden birkaçını bildirmişti. BITMARCK ve ABD merkezli internet pazarlama hizmeti Saf arabalar.
Bu, hem Avustralyalı yazılım şirketi Atlassian tarafından geliştirilen yazılım uygulaması JIRA hem de Motorola’nın güvenlik odağı altında olduğu en son siber güvenlik örneğidir.
Motorola Mobilite ve siber riskler
Motorola, Inc., eskiden ABD merkezli çok uluslu bir telekomünikasyon şirketiydi. Ancak, 2007’den 2009’a kadar milyar dolarlık zararı sürdüren şirket, 2011’de Motorola Mobility ve Motorola Solutions adlı halka açık iki ayrı şirkete bölündü.
Yeniden yapılanmanın bir parçası olarak Motorola Mobility bölünürken Motorola Solutions, Motorola, Inc.’in yasal halefi oldu.
Motorola markası altında ürünlerini üreten Motorola Mobility LLC, 2014 yılında Çinli teknoloji şirketi Lenovo tarafından satın alındı.
Şu anda Motorola Mobility, Lenovo’nun bir yan kuruluşu olarak işlev gören akıllı telefonlar ve diğer Android tabanlı mobil cihazlar gibi tüketici elektroniği üretimine odaklanıyor.
Sızan site verilerine göre bilgiler Motorola Mobility’ye ait. Örnek verilerde bahsedilen web sitesi motorola.com, Motorola Mobility’nin perakende portalıdır.
Motorola Mobility, Checkpoint Research analistlerinin ardından Haziran 2022’de siber güvenlik haberlerinde yer aldı. bir güvenlik açığı keşfetti Çinli çip üreticisi Unisoc tarafından yapılan ve 2021’de Avrupa çapında dağıtılan Moto G20, E30 ve E40 cihazlarına güç sağlayan Tiger T700 çipinde.
Kusur, hücresel modem bir LTE ağına bağlanmaya çalıştığında ortaya çıkar ve modemin bağlantı işleyicisinin IMSI gibi geçerli bir abone kimliğini doğrulayamaması ve sıfır basamaklı bir alan okunduğunda bir yığın taşmasına neden olması nedeniyle ortaya çıkar.
Bu, bir hizmet reddi saldırısına neden olabilir ve hatta kötüye kullanılması durumunda uzaktan kod yürütülmesine izin verebilir. Araştırmacılar, diğer Unisoc AP yongalarının aynı temel bant modemi aynı sabit yazılımla kullanıp kullanmadığının net olmadığını söyledi.
JIRA, güvenlik açıkları ve güvenlik endişeleri
JIRA, ekiplerin sorunları izlemesine, projeleri yönetmesine ve iş akışlarını otomatikleştirmesine olanak tanır. Ocak ayında Atlassian bir uyarı yayınladı JIRA yazılımını siber saldırılara karşı savunmasız bulduktan sonra.
Şirket, JIRA yazılımını etkileyen güvenlik açığının, bilgisayar korsanlarının etkilenen sistemlerde uzaktan rasgele kod yürütmesine izin verebileceğini söyledi.
Açıklamada, “JIRA Hizmet Yönetimi Sunucusu ve Veri Merkezinde, bir saldırganın başka bir kullanıcıyı taklit etmesine ve belirli koşullar altında bir JIRA Hizmet Yönetimi örneğine erişim kazanmasına olanak tanıyan bir kimlik doğrulama güvenlik açığı keşfedildi” denildi.
Ekim 2022’de siber güvenlik firması Bishop Fox, JIRA Align’da potansiyel olarak yönetici alanına yetkisiz erişime izin verebilecek ve şirketin bulut altyapısını tehlikeye atabilecek iki güvenlik açığı bildirdi.
Güvenlik açıkları arasında, kullanıcıların Atlassian hizmet hesapları için AWS kimlik bilgilerini almasına olanak tanıyan bir sunucu tarafı istek sahteciliği (SSRF) kusuru ve kullanıcıların JIRA Align kiracısı üzerinde yönetici kontrolü elde etmelerine olanak tanıyan yetkilendirme mekanizmasındaki bir zayıflık yer alır.
Araştırmacılar, bu güvenlik açıklarının birleşiminin Atlassian’ın bulut altyapısına önemli bir saldırıya yol açabileceğini buldu.
Güvenlik açığını keşfeden Bishop Fox’un güvenlik danışmanı Jake Shafer, açıkladı düşük ayrıcalığa sahip bir kullanıcının, yetkilendirme kusurundan yararlanarak rolünü süper yöneticiye yükselterek müşterinin JIRA dağıtımındaki her şeye erişim elde edebileceğini.