یک رمز عبور سخت کد شده در برنامه Confluence به توییتر فاش شد

بزرگنمایی (اعتبار: گتی ایماژ)

چه چیزی بدتر از یک برنامه کاربردی شرکتی متصل به اینترنت که به طور گسترده مورد استفاده قرار می گیرد با رمز عبور سخت کدگذاری شده است؟ پس از افشای رمز عبور رمزنگاری شده در جهان، برنامه سازمانی ذکر شده را امتحان کنید.

روز چهارشنبه، Atlassian سه آسیب‌پذیری مهم محصول، از جمله CVE-2022-26138 را فاش کرد که ناشی از رمز عبور سخت‌شده در Questions for Confluence است، برنامه‌ای که به کاربران اجازه می‌دهد به سرعت از سؤالات متداول مربوط به محصولات Atlassian پشتیبانی دریافت کنند. این شرکت هشدار داد که دریافت رمز عبور “بی اهمیت” است.

این شرکت گفت که Questions for Confluence 8055 نصب در زمان انتشار داشته است. پس از نصب، برنامه یک حساب کاربری Confluence به نام disabledsystemuser ایجاد می‌کند که به مدیران کمک می‌کند تا داده‌ها را بین برنامه و سرویس Confluence Cloud منتقل کنند. رمز عبور سخت رمزگذاری شده که از این حساب محافظت می کند، امکان مشاهده و ویرایش تمام صفحات نامحدود در Confluence را می دهد.