Xakep #305. Многошаговые SQL-инъекции
Разработчики Atlassian исправили критическую уязвимость в Confluence Server и Data Center. Жестко закодированные учетные данные, появлявшиеся после установки приложения Questions for Confluence, позволяли удаленным и неаутентифицированным злоумышленникам проникать на уязвимые серверы.
Исправленная уязвимость получила идентификатор CVE-2022-26138. Выяснилось, что после установки приложения Questions for Confluence (версии 2.7.34, 2.7.35 и 3.0.2) жестко закодированные учетные данные появляются для учетной записи пользователя с именем disabledsystemuser (предназначена для помощи администраторам в переносе данных из приложения в Confluence Cloud). Atlassian отмечает, что в настоящее время проблемное приложение установлено на более чем 8000 серверах Confluence.
«Учетная запись disabledsystemuser создается с жестко закодированным паролем и добавляется в группу пользователей confluence, что по умолчанию позволяет просматривать и редактировать все страницы в Confluence, — объясняют разработчики. — Удаленный и неаутентифицированный злоумышленник, знающий жестко закодированный пароль, может использовать его для входа в Confluence и получения доступа к любым страницам, к которым имеет доступ группа confluence».
Пока об эксплуатации этой проблемы хакерами ничего неизвестно, но разработчики предупреждают, что узнать жестко закодированные учетные данные легко, нужно лишь загрузить и изучить уязвимые версии приложения.
Администраторам рекомендуется проверить на своих серверах наличие активной учетной записи со следующими данными:
- пользователь: disabledsystemuser;
- имя пользователя: disabledsystemuser;
- электронная почта: dontdeletethisuser@email.com.
Дело в том, что простое удаление приложения Questions for Confluence не устранит уязвимость (и учетную запись disabledsystemuser с жестко закодированным паролем). Чтобы избавиться от проблемы, Atlassian рекомендует обновить Questions for Confluence для безопасной версии или отключить/удалить учетную запись disabledsystemuser.
Обновление Questions for Confluence до исправленной версии прекращает создание проблемной учетной записи, а также удаляет ее, если она уже была создана.