Falhas de segurança na Atlassian permitiam roubar contas com um clique

Falhas de segurança na Atlassian permitiam roubar contas com um clique

Por Felipe Gugelmin | Editado por Claudio Yuge | 24 de Junho de 2021 às 22h20
Divulgação/Check Point Research

Responsável pelo desenvolvimento de aplicativos como o Jira e o Confluence, a Atlassian possuía falhas de segurança graves em sua plataforma. O alerta é da Check Point Research (CPR), que identificou brechas que permitem a um atacante usar um único clique para tomar controle de contas ligadas aos softwares criados pela companhia.

Segundo a empresa de segurança, os problemas foram identificados no dia 8 de janeiro deste ano e logo comunicadas à empresa. No entanto, elas permaneceram ativas até o dia 18 de maio, quando um patch de segurança foi aplicado pela Atlassian.

A Check Point Security detectou falhas em diversos subdomínios da companhia que, se exploradas permitiam a realização de ataques XSS, ataques CSRF e ataques de fixação de sessão. Em outras palavras, criminosos podiam tomar controle da conta de vítimas, realizar ações em seus nomes e obter acesso a tickets do Jira.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/Check Point Research

Também havia a possibilidade de o atacante modificar registros do Confluence, bem como visualizar tickets no GetSupport e obter as informações pessoais cadastradas nas plataformas. Os softwares da Atlassian são bastante usados no mundo corporativo: o Jira possui 65 mil usuários e clientes como Visa, Cisco e Pfizer, enquanto o Confluence (60 mil usuários) é usado por empresas como LinkedIn, NASA e o New York Times.

Como acontecia a invasão?

O acesso às contas da Atlassian acontecia de forma semelhante a um ataque de phishing:

  • O atacante usa redes sociais, mensagens de e-mail ou aplicativos de mensagem para convencer a vítima a clicar em um link falso que supostamente pertencente à empresa;
  • Ao clicar no link, o payload envia uma solicitação em nova da vítima à Atlassian, obtendo todas as informações sensíveis ligadas à sua conta;
  • O atacante usa os dados roubados para fazer login nos apps da Atlassian e obtêm acesso a todos os dados ligados a ela.

Segundo Oded Vanunu, head de pesquisa de produtos da Check Point Software, a situação é especialmente preocupante devido à grande quantidade de informações sensíveis que passam pelos softwares da empresa. “Em um mundo onde as forças de trabalho dependem cada vez mais de tecnologias remotas, assegurar que estas contam com as melhores defesas contra a extração de dados é imperativo”, afirmou.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.