Опубликованы подробности о бреши в Bugzilla

Исследователи ИБ-компании PerimeterX опубликовали подробности об уязвимости в системе отслеживания ошибок Bugzilla, эксплуатация которой позволяла повышение привилегий. Разработчики Mozilla были проинформированы о бреши (CVE-2015-4499) 7 сентября нынешнего года и уже выпустили корректирующие обновления 4.2.15, 4.4.10 и 5.0.1.

Эксплуатируя данную уязвимость, атакующий мог повысить свои привилегии и просмотреть конфиденциальные данные, отмечает исследователь Нетанел Рубен (Netanel Rubin). Брешь была протестирована на сайте Bugzilla.mozilla.org. На время написания отчета уязвимыми являлись все версии Bugzilla (от 2.0 до 5.0), использующие язык реализации Perl.

Эксперты PerimeterX рекомендуют отключить уязвимые ветки и проверить журналы сервера на предмет появления новых учетных записей. Эксплуатация бреши позволяет злоумышленнику создать новый аккаунт, используя электронное сообщение от доверенного домена, даже если письмо не принадлежит данному домену. Это возможно из-за некорректной обработки логина при процессе регистрации, что позволяет атакующему прикрепить настоящий адрес электронной почты к письму, которое Bugzilla будет считать доверенным. Далее Bugzilla отправит сообщение, содержащее ссылку и ключ на адрес атакующего, который таким образом получит доступ к системе.

Это уже вторая проблема безопасности, обнаруженная в Bugzilla за последние две недели. Напомним , в начале сентября Mozilla Foundation сообщила, что внутренние и привилегированные учетные записи пользователей системы были скомпрометированы при помощи пароля, полученного в результате утечки данных на отдельном сайте. Разработчики подтвердили, что атакующий, по всей вероятности, на протяжении двух лет имел доступ к привилегированной учетной записи и мог похищать информацию о недавно исправленных уязвимостях.