Недавно хакеры воспользовались уязвимостью и атаковали разработчиков Jenkins. Судя по всему, уязвимость находилась на устаревшем сервере Atlassian Confluence. По всей видимости, теперь разработчикам придется разбираться с последствиями этого взлома продолжительное время. Потому как знаменитый специалист по защите информации должностная инструкция утверждает, что система существенно пострадала.
Что такое Jenkins и Atlassian Confluence, специалист по защите информации должностная инструкция
Прежде всего, следует рассказать немного о том, почему взлом Jenkins крайне обеспокоил мировое ИТ-сообщество. Jenkins представляет собой программную систему, которая работает на Java. У системы открытый исходный код, за счет чего ее постоянно улучшают разработчики со всего мира. Сама по себе Jenkins позволяет осуществлять непрерывную интеграцию программного обеспечения. Потому ей пользуются многие специалисты по всему миру. В частности, Jenkins используют в сфере программируемых сетей и систем. Однако, как сообщает специалист по защите информации зарплата, в этом и заключается главная сложность произошедшей атаки.
В свою очередь, Atlassian Confluence — это облачное пространство, которое позволяет осуществлять командную работу. В нем есть ряд решений для совместной работы, помогающий удобно взаимодействовать специалистам, которые находятся в разных уголках мира. Обычно такие ресурсы довольно хорошо защищают, потом как от их надежности зависит сохранность огромного количества конфиденциальных данных. Тем не менее, не всегда разработчики вовремя замечают и исправляют уязвимости. В результате возникают инциденты, которые наносят ущерб всему ИТ-сообществу.
Что произошло в Jenkins
К сожалению, в этот раз причина оказалась именно в облачной платформе, которая предоставляла пространство доя совместной работы. Энтузиасты, которые занимались разработкой и улучшением проекта Jenkins, создали внутренний вики-портал на Atlassian Confluence. На нем размещали множество полезной информации о платформе, а также активно развивали комьюнити. Безусловно, вики-портал содержал ряд конфиденциальных сведений о самом Jenkins. Но специалист по защите информации обязанности в Atlassian Confluence не справился со своей работой. В результате пострадали многие компании по всему миру.
Судя по всему, недавно в Atlassian Confluence обнаружили опасную уязвимость нулевого дня. Однако, компания не смогла оперативно устранить проблему. Тогда как информация об уязвимости уже попала в открытый доступ. Безусловно, хакеры практически сразу воспользовались такой возможностью. В максимально короткие сроки злоумышленники смогли:
- взломать внутренний сервер Jenkins;
- укрепиться в системе;
- заразить сервер майнером.
В то же время, разработчики Jenkins сообщают, что самая важная информация не пострадала в результате взлома. То есть хакеры не смогли украсть плагины, релизы или части исходного кода Jenkins. Тем не менее, это не уменьшает серьезность нападения и сам факт присутствия злоумышленников на внутреннем сервере крупной ИТ-инфраструктуры.
Как объясняет специалист по защите информации профессия, на сегодняшний день в даркнете есть информация о 15 тысячах серверов Atlassian Confluence, в которых все еще есть критическая уязвимость. Более того, больше половины этих серверов все еще могут атаковать злоумышленники. Судя по всему, последствия рассекречивания сведений об уязвимости станут серьезными для большого количества предприятий, которые используют Atlassian Confluence.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.