داده‌های حساس کاربران در اثر نقض امنیتی OneLogin در معرض خطر قرار گرفتند!

شرکت مدیریت کلمه‌های عبور و هویت OneLogin به مشتریانش روز سه‌شنبه اطلاع داد که ممکن است برخی از اطلاعاتی که آن‌ها روی کارگزارهای شرکت خود ذخیره کرده‌اند در دسترس نفوذگران قرار گرفته باشند.

این نفوذ امنیتی مربوط به قابلیت Secure Notes است که به کاربران اجازه می‌دهد تا اطلاعات حساسی را همچون رمزهای عبور و کلید گواهینامه‌ها ذخیره کنند. در حالی‌که این یادداشت‌ها توسط چندین سطح امنیتی رمزنگاری AES ۲۵۶ محافظت می‌شدند، اما حفره‌ای وجود داشت که موجب شد تا این داده‌ها قبل از اینکه رمزنگاری و در پایگاه‌ داده‌ ذخیره شوند، به شکل متن ساده و بدون رمزنگاری در سوابق سامانه مدیریت OneLogin دیده شوند.

بنا بر اظهارات این شرکت، نفوذگران موفق شده بودند تا به سامانه‌هایی که برای ذخیره و تجزیه و تحلیل سابقه فرایندها استفاده می‌شد دسترسی پیدا کنند و ممکن است این نوشته‌ها را پس از سرقت رمز عبور یکی از کارمندان این شرکت دیده باشند.

شرکت OneLogin که دارای بیش از ۱۴۰۰ مشتری تجاری در ۴۴ کشور در سراسر جهان است، می‌گوید که شواهدی از اینکه سایر سامانه‌ها نیز در خطر قرار گرفته باشند، وجود ندارد. با‌این‌حال، شرکت OneLogin یک شرکت امنیتی ثالث را به خدمت گرفته تا به تحقیق در مورد این حادثه بپردازد.

تاکنون تحقیقات نشان داده است که مهاجم در فاصله میان دوم جولای تا ۲۵ آگوست به سامانه مدیریت گزارش دسترسی پیدا کرده است. عقیده بر این است که یادداشت‌هایی که در این بازه‌ی زمانی به‌روزرسانی شده‌اند در معرض خطر هستند، اما این شرکت می‌گوید که تنها بخش کوچکی از مشتریان تحت تأثیر قرار گرفته‌اند.

این حفره که موجب شده است تا یادداشت‌ها به شکل متن ساده و بدون رمزنگاری گزارش‌گیری شوند، اصلاح شده است و دسترسی به این سامانه به نشانی‌های IP مشخصی که بر اساس احراز هویت مبتنی بر SAML هستند محدود شده است. علاوه بر این، کلمه عبور همه‌ی سامانه‌هایی که از SAML یا دیگر احراز هویت‌های مبتنی بر آن پشتیبانی نمی‌کنند، بازنشانی شده است.

OneLogin در ۲۹ آگوست، پس از آنکه ابعاد اولیه این حادثه مشخص شد، فرآیند اطلاع‌رسانی به مشتریانی را که تحت تاثیر قرار گرفته‌ بودند آغاز کرد. این شرکت به آن‌ها قول داده است که این افراد را از اخبار به‌روز این حادثه مطلع کند.

علاوه بر وجود این حفره در زیرساخت‌های این شرکت، اخیراً حفره‌های دیگری نیز در محصولات OneLogin یافت شده‌اند. در ماه ژوئن یکی از محققان امنیتی نشان داده که نفوذگران قادر بوده‌اند به دلیل یک آسیب‌پذیری جدی که در افزونه‌ی SAML SSO شرکت OneLogin وجود داشته است به وبگاه‌های WordPress شرکت Uber نفوذ کنند، این افزونه برای ورود از طریق SAML طراحی شده است. این ضعف به مهاجمان اجازه می‌داد تا از احراز هویت عبور کرده و درصورتی‌که می‌توانستند نام‌های مربوطه را حدس بزنند، به حساب‌های کاربری دسترسی پیدا کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap