WithSecure je danas predstavio novu sigurnosnu ranjivost na Mend.io-ovoj platformi za sigurnost aplikacija, izazivajući zabrinutost u vezi privatnosti podataka i potencijalne eksploatacije.
Mend.io, dobavljač rješenja za sigurnost aplikacija sa preko 1000 kupaca, brzo je riješio ovaj problem.
Ranjivost se usredsređuje na Mend.io-ovu implementaciju opcije za prijavu na Security Assertion Markup Language (SAML), standardnu metodu za omogućavanje provjere autentičnosti Single Sign-On (SSO) preko različitih online usluga.
Mend.io SAML prijava nije imala odgovarajući opseg, što je omogućilo Mend.io korisniku sa malicioznom namjerom da dobije neovlašteni pristup podacima drugih klijenata unutar istog okruženja softvera kao usluge (SaaS) jednostavnim pogađanjem važeće adrese e-pošte.
U SSO sistemu zasnovanom na SAML-u, korisnici mogu pristupiti višestrukim aplikacijama koristeći jedan skup kredencijala za prijavu. Međutim, u ovom slučaju, Mend.io-ov labav opseg je značio da bi haker mogao iskoristiti ranjivost za pristup osjetljivim podacima drugih organizacija koje koriste platformu.
„SSO usluga bi prihvatila bilo koju legitimnu korisničku adresu e-pošte bez ikakve dodatne autentifikacije,“ objasnio je Ari Inki, glavni arhitekta WithSecure.
„Hakeri bi samo trebali dobiti Mend.io nalog u određenom SaaS okruženju, konfigurisati ga da prihvati metodu SSO autentifikacije, a zatim koristiti adresu e-pošte za račun ciljne kompanije – koraci koje su svi izvodljivi današnjim sajber kriminalcima. ”
Iako nije prijavljeno aktivno iskorištavanje ove ranjivosti, potencijalne posljedice su značajne. Napadači bi mogli da zloupotrebe prikupljene informacije da ciljaju ranjivi softver identifikovan preko Mend.io platforme, što predstavlja značajan rizik za pogođene organizacije.
WithSecure je identificirao problem u maju 2023. i odmah obavijestio Mend.io. Kompanija je brzo reagovala kako bi potvrdila nalaze i sarađivala sa WithSecure na rješenju. Remedijacija je uključivala implementaciju dodatnog sloja sigurnosti kako bi se spriječila saradnja na više računa/organizacije, čime se rizik ublažio.
“Osiguravanje podataka naših kupaca je od vitalnog značaja za našu organizaciju i sretni smo što je WithSecure bio proaktivan u pomaganju da identificiramo i riješimo ovaj problem,” rekao je Robert Nilsson, izvršni potpredsjednik korisničkog iskustva u Mend.io.
“Radeći zajedno, uspjeli smo brzo krenuti kako bismo osigurali da je problem riješen prije nego što ga bilo koji haker iskoristi za napad na naše klijente.”
S obzirom na otkrivanje ranjivosti i naknadno rješavanje, korisnici Mend.io se pozivaju da pregledaju relevantne dnevnike za bilo kakve znakove zloupotrebe, iako nije uočena aktivna eksploatacija.
Izvor: Infosecurity Magazine