Исследователю безопасности Питеру Эдкинсу удалось получить доступ к одному из серверов Microsoft после использования недостатка безопасности, который он обнаружил в Adobe AEM в конце 2015 года.
История Эдкинса выдерживает доказательство еще раз, что, в большинстве случаев и особенно в реальном мире, нападавшие склонны объединять недостатки в нескольких проектах получить доступ к серверам компании.
Во время его работы как профессиональный охотник за головами ошибки исследователь обнаружил уязвимость в менеджере Adobe Experience (раньше известный как CQ5 или Communique5), явский CMS, который компания купила в 2010.
CVE-2016-0957 - Фильтр URL обходит в Adobe AEM
Недостаток, CVE-2016-0957, проживает в компоненте Диспетчера, включенном в Adobe AEM CMS, который позволяет нападавшему обходить фильтры URL, предназначенные, чтобы ограничить чей-то доступ к конкретному разделу CMS.
Поскольку у шанса был он, и не активно поиск ошибок, некоторое время после обнаружения проблемы AEM, исследователь, просто зарегистрированный со счета Microsoft, будучи перенаправленным к временно замещающей странице по signout.live.com.
Так как он был уже приучен к страницам Adobe AEM, он быстро заметил, что Microsoft использовала этот CMS эта часть его обслуживания. Естественно, он проверил свой обход фильтра URL на серверах Microsoft.
Его деяние работало, и его немедленно попросили зарегистрировать на пути всплывающее окно, знак, что он сумел обойти фильтры URL и был разрешен получить доступ к ограниченной части CMS.
Администратор Microsoft AEM считает пароль: «администратор»
Вот то, где вещи прекращают быть слабыми местами безопасности и проходят в недоверие. Эдкинс смог зарегистрироваться в одну из установок Adobe AEM Microsoft с его верительными грамотами по умолчанию: администратор/администратор.
В бэкенде у него был доступ ко всему CMS, и он смог загрузить свои собственные модули AEM, которые будут работать на веб-сайтах Microsoft.
Исследователь работал и с Adobe и с Microsoft, чтобы исправить эти проблемы. Adobe выпустил обновление AEM в феврале , в то время как Microsoft исправила AEM позже в мае. К сожалению для Эдкинса область signout.live.com не включена в программу щедрости ошибки Microsoft, и Adobe не управляет программой щедрости ошибки, таким образом, его работа пошла безуспешная.
