Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Category:

В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud

На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence.

Confluence подключается к своему сопроводительному приложению через браузер с помощью домена https://atlassian-domain-for-localhost-connections-only.com.

Проблема заключается в том, что любой желающий, обладающий достаточными знаниями, может скопировать ключ SSL, осуществить с его помощью атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.

По словам инженера безопасности Google Тэвиса Орманди (Tavis Ormandy), объектом атаки может стать любой пользователь приложения. «Вы просто можете взять ключ, и ничто не помешает вам разрешить этот домен до чего-то еще помимо localhost. Поэтому нет гарантий, что вы подключаетесь именно к доверенному локальному, а не вредоносному сервису», - пояснил Орманди.

Уязвимость получила идентификатор CVE-2019-15006. SwiftOnSecurity уведомил Atlassian о проблеме, и в настоящее время производитель работает над ее исправлением.
В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud
Tags: twitter, безопасность
Subscribe

  • В этот день… 23 февраля – 1

    О защитниках Отечества, 23-м февраля – а также истории этой даты Итак, сегодня у нас – День защитника Отечества… («Красным» он, кстати, стал…

  • Баян, но смешно: humus — ЖЖ

    Перед войной был арестован один видный военный деятель. Сидел он больше года. Началась война, и его знания оказались нужны. Он был доставлен из…

  • В этот день… 22 февраля – 1

    О японских кошках – и трудной юности французского дофина Карла Некоторые источники утверждают, что 22 февраля – День кошки. Правда, отмечается…

  • В этот день… 21 февраля – 2

    О гидах и экскурсоводах Мы уже успели поговорить о Дне родного языка – так вот, сегодня отмечается некоторым образом с ним связанный…

  • В этот день… 21 февраля – 1

    О родном языке – и его проблемах ЮНЕСКО объявило 21 февраля Международным днём родного языка – и эта тема показалась Вашему покорному слуге…

  • В этот день… 20 февраля – 1

    О социальной справедливости – и генерал-губернаторе Перовском 20 февраля ООН рекомендует миру отметить Всемирный день социальной справедливости…

  • В этот день… 19 февраля – 1

    О китах – и орнитологах Сегодня в России отмечается День орнитолога. (На случай, если кто подзабыл – эти учёные занимаются птицами). Слово…

  • В этот день… 17 февраля – 1

    О студенческих отрядах Уже несколько лет 17 февраля в России отмечается День российских студенческих отрядов… Возможно, кто-нибудь вспомнит:…

  • В этот день… 16 февраля – 1

    О Марди Гра – и блинах В этом году на 16 февраля выпадает начало знаменитого Марди Гра. (Неудивительно, что звучное французское Mardi Gras…

promo bogdan_63 december 1, 2021 13:42 967
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments