{"id":255246,"date":"2021-06-29T18:54:10","date_gmt":"2021-06-29T16:54:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255246"},"modified":"2023-04-11T07:07:46","modified_gmt":"2023-04-11T05:07:46","slug":"atlassian-schwachstelle-ermglicht-kontenbernahme-per-klick","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/29\/atlassian-schwachstelle-ermglicht-kontenbernahme-per-klick\/","title":{"rendered":"Atlassian-Schwachstelle erm&ouml;glicht Konten&uuml;bernahme"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/06\/29\/atlassian-vulnerability-allows-account-takeover\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher des Anbieters Check Point haben eine Schwachstelle in der bei vielen Unternehmen beliebten Plattform Atlassian entdeckt. Diese Schwachstelle h\u00e4tte Angreifern den Zugriff auf das Atlassian Jira Bug System erm\u00f6glicht, wo Informationen zu Sicherheitsproblemen und andere sensitive Details zu finden sind. Im Zuge der ansteigenden Angriffe gegen Lieferketten und der Zwischenf\u00e4lle rund um die SolarWinds-Attacke hat sich Check Point tiefgreifender mit Atlassian besch\u00e4ftigt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/aea5bc0f37094e78ac19f7f50cd3a670\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Atlassian\" target=\"_blank\" rel=\"noopener\">Atlassian<\/a> ist ein Anbieter von Softwarel\u00f6sungen f\u00fcr Softwareentwickler mit Sitz in London und operativer Hauptzentrale in Sydney. Die Atlassian-Produkte und -Dienste (beispielsweise Bamboo, Crucible, SourceTree, Bitbucket) richten sich an Softwareentwickler. Zudem sind aber auch Tools wie das Wiki Confluence und die Aufgabenmanagementsoftware Jira in ihrer Produktpalette, die auf einen Anwenderkreis \u00fcber Softwareentwickler hinaus abzielen. Das Unternehmen ist unter anderem auch daf\u00fcr bekannt, sich sowohl auf agile Softwareentwicklung zu konzentrieren, als auch diese selber zu praktizieren. Die Aufgabenmanagementsoftware Jira wird nach Aussage von Check Point weltweit von \u00fcber 180 000 Kunden genutzt.<\/p>\n<p>Die Analyse der Plattform ergab jedoch alarmierende Ergebnisse: Mit nur einem Klick h\u00e4tte ein Angreifer eine Schwachstelle ausnutzen k\u00f6nnen, um Zugriff auf das Atlassian Jira Bug System zu erhalten. Diese h\u00e4tte es erm\u00f6glicht, an sensible Informationen, wie Protokolle \u00fcber Sicherheitsprobleme bei Atlassian Cloud, Bitbucket und On Premise-Produkten, zu gelangen.<\/p>\n<p>Die Schwachstelle betrifft mehrere von Atlassian gewartete Websites, die Kunden und Partner unterst\u00fctzen. Cloud-basierte oder On-Premise-Produkte von Atlassian sind davon nicht betroffen. Die Sicherheitsforscher von Check Point konnten nachweisen, dass die \u00dcbernahme von Atlassian-Konten m\u00f6glich war, die \u00fcber Subdomains unter atlassian.com erreichbar sind. Die verwundbaren Subdomains lauten:<\/p>\n<ul>\n<li>jira.atlassian.com<\/li>\n<li>confluence.atlassian.com<\/li>\n<li>getsupport.atlassian.com<\/li>\n<li>partners.atlassian.com<\/li>\n<li>entwickler.atlassian.de<\/li>\n<li>support.atlassian.com<\/li>\n<li>training.atlassian.com<\/li>\n<\/ul>\n<p>Die Sicherheitsl\u00fccken h\u00e4tten es einem Angreifer erm\u00f6glicht, eine Reihe von b\u00f6sartigen Aktivit\u00e4ten auszuf\u00fchren:<\/p>\n<ul>\n<li>Cross-Site-Scripting (XSS)-Angriffe: b\u00f6sartige Skripte werden in Websites und Webanwendungen eingeschleust, um sie auf dem Ger\u00e4t des Endanwenders auszuf\u00fchren.<\/li>\n<li>Cross-Site-Request-Forgery (CSRF)-Angriffe: Der Angreifer veranlasst Benutzer dazu, Aktionen auszuf\u00fchren, die sie nicht beabsichtigen.<\/li>\n<li>Session-Fixation-Angriffe: Der Angreifer \u00fcbernimmt die aufgebaute Sitzung zwischen dem Client und dem Webserver, nachdem sich der Benutzer angemeldet hat.<\/li>\n<\/ul>\n<p>Mit anderen Worten: Ein Angreifer k\u00f6nnte die von CPR gefundenen Sicherheitsl\u00fccken nutzen, um die Kontrolle \u00fcber das Konto eines Angestellten zu \u00fcbernehmen und Aktionen in dessen Namen durchzuf\u00fchren oder Zugriff auf Jira-Tickets zu erhalten. Au\u00dferdem h\u00e4tte ein Angreifer das Confluence-Wiki eines Unternehmens bearbeiten oder Tickets bei GetSupport einsehen k\u00f6nnen. Der Angreifer w\u00e4re dar\u00fcber hinaus in der Lage gewesen, um pers\u00f6nliche Informationen zu stehlen. All dies konnte mit nur einem Klick erreicht werden.<\/p>\n<h2>Die Angriffsmethode<\/h2>\n<p>Um die Sicherheitsl\u00fccken auszunutzen, h\u00e4tte ein Angreifer folgenderma\u00dfen vorgehen m\u00fcssen:<\/p>\n<ol>\n<li>Der Angreifer bringt das Opfer dazu, auf einen manipulierten Link zu klicken (der von der Domain \u201eAtlassian\" stammt) \u2013 entweder \u00fcber soziale Medien, eine E-Mail oder eine Messaging-App.<\/li>\n<li>Wenn das Opfer auf den Link klickt, sendet die Payload eine Anfrage im Namen des Opfers an die Atlassian-Plattform, die den Angriff ausf\u00fchrt und die Benutzersitzung \u00fcbernimmt.<\/li>\n<li>Der Angreifer meldet sich bei den Atlassian-Apps des Opfers an, die mit dem Konto verbunden sind, und erlangt so alle sensiblen Informationen, die dort gespeichert sind.<\/li>\n<\/ol>\n<p>Check Point Research hat seine Forschungsergebnisse am 8. Januar 2021 gegen\u00fcber Atlassian offengelegt. Atlassian teilte mit, dass am 18. Mai 2021 ein Fix implementiert wurde. Der komplette Bericht der Check Point-Sicherheitsforscher zu der Schwachstelle in Atlassian findet sie <a href=\"https:\/\/web.archive.org\/web\/20230212174844\/https:\/\/research.checkpoint.com\/2021\/a-supply-chain-breach-taking-over-an-atlassian-account\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher des Anbieters Check Point haben eine Schwachstelle in der bei vielen Unternehmen beliebten Plattform Atlassian entdeckt. Diese Schwachstelle h\u00e4tte Angreifern den Zugriff auf das Atlassian Jira Bug System erm\u00f6glicht, wo Informationen zu Sicherheitsproblemen und andere sensitive Details zu finden &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/atlassian-schwachstelle-ermglicht-kontenbernahme-per-klick\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-255246","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255246"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255246\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}