Μια ευπάθεια στο Zendesk επιτρέπει στους επιτιθέμενους να αποκτούν πρόσβαση σε support tickets από οποιαδήποτε εταιρεία χρησιμοποιεί την πλατφόρμα. Αυτό σημαίνει ότι οι hackers μπορούν να έχουν πρόσβαση σε σημαντικές πληροφορίες.
Email Spoofing
H Zendesk είναι μια δημοφιλής πλατφόρμα για τη διαχείριση customer support tickets και χρησιμοποιείται από μεγάλες εταιρείες παγκοσμίως. Η ευπάθεια ανακαλύφθηκε όταν διαπιστώθηκε ότι η Zendesk δεν είχε επαρκή προστασία έναντι του email spoofing.
Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν την ευπάθεια και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα support tickets των εταιρειών. Η διαδικασία είναι απλή. Κατά την αποστολή ενός email στο Zendesk support portal μιας εταιρείας, δημιουργείται ένα νέο ticket με μια μοναδική διεύθυνση απάντησης, όπως support+id{id}@company.com.
Δείτε επίσης: Ευπάθεια στο GitHub Enterprise επιτρέπει Authentication Bypass
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Εάν ένας εισβολέας γνωρίζει αυτό το ticket ID, μπορεί να στείλει ένα spoofed email από τη διεύθυνση του αρχικού αιτούντος. Στη συνέχεια, η Zendesk θα προσθέσει το email του εισβολέα στο ticket, παρέχοντάς του πλήρη πρόσβαση στο ιστορικό των ticket.
Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στη Zendesk, στα πλαίσια ενός προγράμματος bug bounty. Αρχικά, η αναφορά του ερευνητή είχε απορριφθεί ως «εκτός πεδίου εφαρμογής» επειδή βασιζόταν σε email spoofing.
Αυτή η απάντηση δεν προήλθε απευθείας από τη Zendesk, αλλά από τη HackerOne. Ωστόσο, ο ερευνητής επέμεινε και μεμονωμένες εταιρείες που χρησιμοποιούν τα προϊόντα της Zendesk ειδοποιήθηκαν για το ζήτημα. Πολλοί απενεργοποίησαν αμέσως το email collaboration feature της Zendesk για να προστατεύσουν τα συστήματά τους. Η πίεση από αυτές τις εταιρείες ανάγκασε τη Zendesk να αναγνωρίσει και να αντιμετωπίσει την ευπάθεια.
Δείτε επίσης: Οι Ιρανοί hackers OilRig εκμεταλλεύονται ευπάθεια των Windows
Σύμφωνα με μια έκθεση στο GitHub, οι επιπτώσεις αυτής της ευπάθειας εκτείνονται πέρα από την Zendesk. Σύμφωνα με τον ερευνητή, η ευπάθεια θα μπορούσε να επιτρέψει πρόσβαση σε ιδιωτικά Slack workspaces, όταν οι hackers εκμεταλλεύονται Single Sign-On (SSO) συστήματα που χρησιμοποιούν πολλές εταιρείες τόσο στο Slack όσο και στο Zendesk.
Δημιουργώντας έναν λογαριασμό Apple με το email υποστήριξης μιας εταιρείας και ζητώντας έναν κωδικό επαλήθευσης, οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν την ίδια τεχνική spoofing για να αποκτήσουν πρόσβαση σε λογαριασμούς Slack μέσω του Apple OAuth login.
Η Zendesk εφάρμοσε διορθώσεις, βελτίωσε τα spam filters και ανέστειλε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
Παρά αυτά τα μέτρα, ο ερευνητής δεν έλαβε καμία επιβράβευση από τη Zendesk λόγω εικαζόμενων παραβιάσεων των οδηγιών αποκάλυψης. Ωστόσο, του έδωσαν χρήματα οι εταιρείες που ειδοποιήθηκαν για την απειλή και εκτίμησαν την κίνησή του.
Αυτό το περιστατικό υπογραμμίζει την κρίσιμη σημασία των ισχυρών μέτρων ασφαλείας σε εργαλεία τρίτων όπως της Zendesk.
Δείτε επίσης: Αναγνώριση και αντιμετώπιση ευπαθειών σε open-source software
Για την αποτροπή επιθέσεων email spoofing, οι επιχειρήσεις θα πρέπει να εξετάσουν το ενδεχόμενο εφαρμογής των ακόλουθων μέτρων:
- Πρωτόκολλα authentication email: Εφαρμόστε πρωτόκολλα ελέγχου ταυτότητας email, όπως το Sender Policy Framework (SPF), το DomainKeys Identified Mail (DKIM) και το Domain-based Message Authentication, Reporting & Conformance (DMARC) για να επαληθεύσετε την αυθεντικότητα των email.
- Εκπαίδευση εργαζομένων: Εκπαιδεύστε τους υπαλλήλους σχετικά με τον τρόπο αναγνώρισης και αναφοράς ύποπτων email. Αυτό μπορεί να τους βοηθήσει να μην πέσουν θύματα απατών phishing και να μην αποκαλύψουν ευαίσθητες πληροφορίες.
- Τακτικές ενημερώσεις λογισμικού: Διατηρήστε τα συστήματά σας ενημερωμένα (συμπεριλαμβανομένων των διακομιστών email και λογισμικού όπως το Zendesk), για να επιδιορθώσετε γνωστά τρωτά σημεία.
- Έλεγχος ταυτότητας πολλαπλών παραγόντων: Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας έναντι μη εξουσιοδοτημένης πρόσβασης.
Πηγή: gbhackers.com