В SSO-системе Atlassian Crowd устранена критическая уязвимость

Критическая уязвимость, которая позволяет получать доступ к важным корпоративным данным, в том числе паролям и другой конфиденциальной информации, была обнаружена в инструменте для осуществления единого входа (Single sign-on, SSO) Atlassian Crowd, который используется крупными корпорациями для упрощения доступа ко внутренним web-приложениям и службам.

По данным Atlassian, компании разработчика Crowd, продукт используется приблизительно 1 000 организаций в 55 странах мира, в том числе в крупных банках, на предприятиях по производству автомобилей, государственных агентствах, телекоммуникационных компаниях, интернет-провайдерах, университетах и прочее. Crowd можно использовать для привязки пользователей Directory, LDAP и других подобных служб.

Недавно устраненная брешь возникла из-за ошибки обработки внешних XML данных, указанных в заголовках Document Type Definition (DTD). Эта уязвимость является разновидностью бреши CVE-2012-2926, уже устраненной в прошлом году .

Злоумышленник может путем отправки специально сформированных запросов заставить систему  отправлять ему файлы с произвольной информацией.

«Успешная эксплуатация данной уязвимости может (но не должна) вести к тому, что вся служба единого входа организации окажется в руках злоумышленников, что влечет за собой катастрофические последствия для организации», - говорится в сообщении исследователей Command Five. При этом исследователи добавляют, что в самом лучшем случае взломщики преодолеют определенные ограничения безопасности на уязвимой системе, получив дополнительные привилегии.