Уязвимость затрагивает приложение Atlassian Companion App — это необязательный компонент облачного сервиса для совместной работы Confluence, который позволяет работать с файлами на компьютере: загружает копию из облака, передает в офисное ПО, а затем отправляет измененный файл обратно. Частью приложения является локальный веб-сервер, а доступ к нему реализован через публичный домен с характерным названием atlassian-domain-for-localhost-connections-only.com.
Домен резолвится на локальный IP 127.0.0.1 — такая конструкция сделана для шифрования трафика по протоколу SSL. Проблема в том, что подобная схема может быть достаточно легко использована злоумышленником, способным изменять записи DNS: сертификат у всех локальных пользователей приложения одинаковый, и ничто не мешает перенаправлять локальный трафик на сервер атакующего с последующим доступом к приватным данным. По данным издания The Register, Atlassian работает над устранением данной уязвимости.
Гораздо более хитрую уязвимость обнаружили в ряде дистрибутивов Linux (а также в Android) исследователи из компании Breakpointing Bad и Университета Нью-Мексико (
Уязвимость частично можно закрыть сетевыми настройками, а именно включением опции Reverse Path Filtering. Изменение настроек этой опции в релизе ПО systemd от 28 ноября 2018 года и позволило реализовать наиболее серьезный сценарий атаки, поэтому в списке подверженных дистрибутивов Linux указаны только свежие релизы Ubuntu (19.10), Debian (10.2) и так далее. Однако systemd не является основным «виновником»: все зависит от настроек ОС и особенностей работы сетевого стека, поэтому в списке подверженных есть дистрибутивы вовсе без systemd. Из протоколов туннелирования подвержены OpenVPN, WireGuard и IKEv2/IPSec, но, скорее всего, не подвержен Tor.
Что еще произошло:
«Лаборатория Касперского» подвела итоги 2019 года традиционным обзором угроз и событий (
Больше Man-in-the-Middle. Компания Checkpoint Software рассказала (
Декабрьский
Для борьбы с MITM-атаками на Android-телефоны Google мотивирует разработчиков приложений внедрять шифрование передаваемых данных. В компании рассказали об успехах на этом фронте. По данным
Троян-шифровальщик