Especialistas de Check Point Research anunciaron el reporte y corrección de múltiples vulnerabilidades en los subdominios de Atlassian cuya explotación habría permitido el despliegue de ataques de scripts entre sitios (XSS) y falsificación de solicitudes entre sitios (CSRF). Estas fallas fueron encontradas en los dominios web de esta compañía proveedora, que cuenta con miles de clientes empresariales.
Atlassian es una firma australiana proveedora de herramientas de gestión de proyectos como Jira, y Confluence, una plataforma para compartir documentos de forma remota. Las fallas fueron detectadas en diversos sitios web operados por Atlassian, en productos locales e implementaciones en la nube
Acorde a los expertos de Check Point, las fallas hacen a estos subdominios vulnerables a ataques de secuestro de cuenta (account takeover), además de que la explotación de estas fallas podría concretarse simplemente haciendo clic en un enlace especialmente diseñado. Esto enviaría una carga útil a las víctimas para completar el secuestro de la cuenta afectada.
Entre los problemas encontrados en los dominios afectados están errores de Content Security Policy (CSP), parámetros vulnerables a ataques XSS y una debilidad que permitiría la fijación de cookies, permitiendo a los atacantes forzar el uso de cookies de sesión con fines de autenticación.
El reporte menciona que es posible tomar control de las cuentas accesibles con estos subdominios a través de ataques XSS y CSRF. El abuso de los dominios vulnerables también permitiría a los actores de amenazas comprometer las sesiones entre el cliente y el servidor web una vez que un usuario inicia sesión en su cuenta: “Un solo clic basta para tomar control de las cuentas comprometidas y de las soluciones Atlassian vinculadas”, menciona el reporte de seguridad.
Atlassian recibió un informe detallado de las fallas en enero de 2021; la compañía abordó los errores en mayo y los investigadores publicaron el reporte una vez cumplido el periodo establecido por la comunidad de la ciberseguridad.
Esta investigación fue realizada por Check Point debido a los continuos ataques de cadena de suministro, en los que los actores de amenazas apuntan a un recurso centralizado utilizado por otras empresas. Como ocurrió con SolarWinds, estos ataques tienen un potencial devastador contra cientos e incluso miles de compañías afiliadas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.