Check Point Research (CPR) har hittat säkerhetsbrister i plattformen Atlassian som används av över 180 000 kunder världen över för att utveckla programvara och hantera projekt.
Med bara ett klick har hackare kunnat använda sårbarheterna för att få tillgång till Atlassians applikationer Jira och Confluence, samt komma åt känslig information, såsom säkerhetsproblem i Atlassians moln, Bitbucket och i lokalt installerade produkter.
Jira är ett populärt utvecklingsverktyg som används av över 65 000 kunder, såsom Visa, Cisco och Pfizer, medan Confluence är ett digitalt samarbetsverktyg som används av över 60 000 kunder, inklusive LinkedIn, NASA och New York Times. Bitbucket är en Git-baserad förvaringstjänst för källkod. Alla dessa produkter kan användas under en attack i försörjningskedjan för att rikta in sig på Atlassians partner och kunder.
– Attacker mot försörjningskedjan har varit av intresse hela året sedan incidenten med SolarWinds, säger Jonas Bruzelius, Sverigechef Check Point Software Technologies. Plattformarna från Atlassian är viktiga för en verksamhets arbetsflöde och mycket information om försörjningskedjan flödar genom dessa applikationer, liksom teknik och projektledning. Därför började CPR undersöka Atlassian och vi hoppas att resultaten ska öka medvetenheten om attacker i försörjningskedjan.
Sårbarheterna påverkade flera av Atlassians webbsidor för kunder och partner, men inte molnbaserade och lokalt installerade produkter.
För att utnyttja säkerhetsbristerna skulle en hackare:
1. Kunna locka offer att klicka på en länk från ”Atlassians” domän, antingen från sociala medier, en falsk e-post eller någon meddelandeapp.
2. Genom att klicka på länken skickas en begäran å offrets vägnar till Atlassians plattform, som kommer att utföra en attack och stjäla användarsessionen.
3. Hackaren loggar sedan in på offrets Atlassian-appar som är associerade med kontot och får all känslig information som lagras där.
CPR informerade Atlassian om sina resultat den 8 januari 2021, Atlassian meddelade att de hade tagit fram en lösning till problemet den 18 maj 2021.
