Критическая уязвимость в Bugzilla позволяет воровать баги

Критическая уязвимость в Bugzilla позволяет воровать баги

Совсем недавно компания Mozilla сообщала о том, что некие злоумышленники сумели взломать аккаунт одного из привилегированных пользователей багтрекера Bugzilla и получили несанкционированный доступ к закрытым для широкой публики багам.

А теперь исследователь Нитанель Рубин (Netanel Rubin), сотрудник компании PerimeterX, вообще обнаружил в Bugzilla критическую уязвимость, при помощи которой подобный трюк сможет провернуть даже школьник.

Рубин рассказал, что уязвимость (CVE-2015-4499) уходит корнями к версии 2.0, и советует всем, кто работает с Bugzilla, обновиться до более новых и актуальных версий: 5.0.1, 4.4.10 или 4.2.15. Для данных версий проблема уже была устранена.

Баг основывается на том, что багтрекер раздает права пользователям, отталкиваясь от их… email-адресов. Соль в том, что когда пользователь регистрирует аккаунт с ящика, домен которого относится к списку доверенных организаций, такому юзеру автоматически выдаются привилегированные права. В том числе, пользователь получает возможность видеть «конфиденциальные» уязвимости. К примеру, если зайти на bugzilla.mozilla.org и зарегистрировать аккаунт с ящика, расположенного на mozilla.com, такой пользователь сможет видеть даже скрытые от посторонних глаз баги, передает xakep.ru.

 

Права доступа на bugzilla.mozilla.org


 

Проблема, обнаруженная Рубином, заключается в том, что атакующий может зарегистрировать аккаунт с любого email-адреса, на любом домене, даже если на самом деле у хакера там нет  никакого почтового ящика.

Дело в том, что данные пользователя хранятся в БД в «tinytext», чей размер не должен превышать 255 байт. Если запись все же превышает 255 байт, данные искажаются, что и позволяет атакующим регистрировать аккаунты на собственную почту, тогда как багтрекер будет считать, что имеет дело с одним из доверенных адресов.

Осуществить атаку невероятно легко. При регистрации нового пользователя, Bugzilla отправляет на указанный юзером  email ссылку подтверждения регистрации. Чтобы обмануть багтрекер, достаточно указать при регистрации почту видаxxxxx[...]xxx@mozilla.com.attackerdomain.com. Из-за лимита в 255 байт кусок attackerdomain.com пропадет из БД, он просто будет обрезан, и система решит, что атакующий действительно регистрируется с адреса на mozilla.org. При этом email с подтверждением регистрации придет на настоящую почту атакующего, будто ничего не случилось, позволив ему завершить процедуру регистрации. Рубин пишет, что баг срабатывает в том случае, если длина адреса превышает 127 символов.

Уязвимости подвержены Bugzilla версии 2.0, 4.2.14, 4.3.1, 4.4.9, 4.5.1 и 5.0.

Исследователь сообщил о проблеме компании Mozilla еще 7 сентября текущего года. Баг уже был исправлен в наиболее новых версиях багтрекера, так что всем рекомендуется обновиться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения

Компания «Киберпротект» расширила линейку инфраструктурного ПО и показала новый продукт — Кибер Хранилище. Это система для хранения данных, которую можно развернуть на обычных серверах и масштабировать без ограничений.

Продукт подходит для построения распределённой инфраструктуры хранения и поддерживает разные сценарии использования — от архивов до высоконагруженных систем.

Что под капотом

Кибер Хранилище — программная система хранения, которая разворачивается на стандартном оборудовании x86 с любыми типами накопителей (HDD, SSD, NVMe). Можно организовать несколько пулов хранения с разными характеристиками и управлять ими через единую панель. Поддерживаются три типа хранилищ:

  • Объектное (S3) — для работы с большими объёмами данных и хранения архивов. Поддерживает геораспределение и автоматическую репликацию.
  • Блочное — для систем с высокой нагрузкой, например, СУБД или виртуальных платформ.
  • Файловое — для хранения и обмена файлами внутри компании, а также для хостинга и архивов.

Также система интегрируется с резервным копированием Кибер Бэкап. Это позволяет хранить резервные копии локально или использовать Кибер Хранилище как промежуточный узел между системами копирования и внешними хранилищами (например, по протоколу S3 или NFS).

Хранилище можно настроить на нужный уровень отказоустойчивости — от базовой (например, для тестов) до такой, при которой система продолжит работать даже при выходе из строя половины оборудования. Для защиты данных используются репликация и технологии помехоустойчивого кодирования.

Система легко масштабируется: к ней можно добавлять новые серверы и формировать пулы с разной скоростью работы и стоимостью хранения. Есть возможность строить распределённые решения с репликацией данных между площадками — это делает продукт пригодным для систем, которым важна катастрофоустойчивость. Доступ к данным организован через единое DNS-имя, что упрощает архитектуру.

Кому подойдёт

Кибер Хранилище рассчитано на компании, которым нужно организовать надёжное хранение данных на российском решении, с возможностью быстро масштабироваться и интегрироваться с уже существующими ИТ-сервисами. Поддержка трёх типов хранилищ делает его универсальным инструментом для разных задач — от хранения резервных копий до обслуживания «тяжёлых» информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru