Haberler

Atlassian Ürünlerindeki Zafiyetler Oturumların Ele Geçirilmesini İzin Veriyor

Geçen haftalarda yaşanan bir siber saldırı ve ardından devam eden soruşturmada, saldırganların Jira hesabı üzerinden sisteme sızdıkları tespit edildi. Ek araştırma yapıldıktan sonra , şifre değiştirilse ve 2FA (İki Faktörlü Kimlik Doğrulama) etkinleştirilse bile Atlassian ürünlerinde (Jira, Confluence ve BitBucket) çerezlerin geçersiz olmadığı keşfedildi. Çerezlerin geçerlilik süresi otuz gün ve yani şifre değiştirilse bile çerezler geçerliliğini koruyor. Yalnızca kullanıcı oturumu kapattıktan sonra veya otuz gün geçtikten sonra geçersiz hale geliyor.

Araştırmacılar şu anda darkweb’de 1.282.859’dan fazla ele geçirilmiş makine ve 16.201 Jira bilgisi bulduklarını açıkladı. Ek olarak, yalnızca geçen ay 2.937’den fazla saldırıya uğramış makine ve 246 Jira kimlik bilgisi kamuoyuna açıklandı. Atlassian’ın şu an için çözümü bulunmazken ilerleyen günlerde açıklama yapması bekleniyor.

Kaynak: exploitone.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu