Исследователю безопасности Питеру Эдкинсу удалось получить доступ к одному из серверов Microsoft после использования недостатка безопасности, который он обнаружил в Adobe AEM в конце 2015 года.

История Эдкинса выдерживает доказательство еще раз, что, в большинстве случаев и особенно в реальном мире, нападавшие склонны объединять недостатки в нескольких проектах получить доступ к серверам компании.

Во время его работы как профессиональный охотник за головами ошибки исследователь обнаружил уязвимость в менеджере Adobe Experience (раньше известный как CQ5 или Communique5), явский CMS, который компания купила в 2010.

CVE-2016-0957 - Фильтр URL обходит в Adobe AEM

Недостаток, CVE-2016-0957, проживает в компоненте Диспетчера, включенном в Adobe AEM CMS, который позволяет нападавшему обходить фильтры URL, предназначенные, чтобы ограничить чей-то доступ к конкретному разделу CMS.

Поскольку у шанса был он, и не активно поиск ошибок, некоторое время после обнаружения проблемы AEM, исследователь, просто зарегистрированный со счета Microsoft, будучи перенаправленным к временно замещающей странице по signout.live.com.

Так как он был уже приучен к страницам Adobe AEM, он быстро заметил, что Microsoft использовала этот CMS эта часть его обслуживания. Естественно, он проверил свой обход фильтра URL на серверах Microsoft.

Его деяние работало, и его немедленно попросили зарегистрировать на пути всплывающее окно, знак, что он сумел обойти фильтры URL и был разрешен получить доступ к ограниченной части CMS.

Администратор Microsoft AEM считает пароль: «администратор»

Вот то, где вещи прекращают быть слабыми местами безопасности и проходят в недоверие. Эдкинс смог зарегистрироваться в одну из установок Adobe AEM Microsoft с его верительными грамотами по умолчанию: администратор/администратор.

В бэкенде у него был доступ ко всему CMS, и он смог загрузить свои собственные модули AEM, которые будут работать на веб-сайтах Microsoft.

Исследователь работал и с Adobe и с Microsoft, чтобы исправить эти проблемы. Adobe выпустил обновление AEM в феврале , в то время как Microsoft исправила AEM позже в мае. К сожалению для Эдкинса область signout.live.com не включена в программу щедрости ошибки Microsoft, и Adobe не управляет программой щедрости ошибки, таким образом, его работа пошла безуспешная.

Adobe AEM Vulnerability Leads к RCE на Microsoft Servers Установка Microsoft Adobe AEM