Ο ερευνητής ασφαλείας, Peter Adkins, κατάφερε να αποκτήσει πρόσβαση σε έναν από τους διακομιστές της Microsoft μετά τη χρήση ενός ελαττώματος ασφαλείας που ανακάλυψε στο Adobe AEM στα τέλη του 2015.
Η ιστορία του Adkins αποτελεί απόδειξη για άλλη μια φορά ότι, στις περισσότερες περιπτώσεις, και ιδιαίτερα στον πραγματικό κόσμο, οι επιτιθέμενοι έχουν την τάση να συνδυάζουν ελαττώματα σε πολλαπλά έργα για να αποκτήσουν πρόσβαση σε διακομιστές μιας εταιρείας.
Κατά τη διάρκεια της εργασίας του ως επαγγελματίας bug bounty κυνηγός, ο ερευνητής ανακάλυψε μια ευπάθεια στο Adobe Experience Manager (παλαιότερα γνωστό και ως CQ5 ή Communique5), ένα Java-based CMS που η εταιρεία αγόρασε το 2010.
Το ελάττωμα, CVE-2016-0957, υπάρχει στο Dispatcher component που περιλαμβάνεται στο Apache AEM CMS που επιτρέπει σε έναν εισβολέα να παρακάμψει τα URL φίλτρα, με σκοπό να περιορίσει την πρόσβαση κάποιου σε ένα συγκεκριμένο τμήμα του CMS.
Κατά τύχη, και όχι ψάχνοντας ενεργά για σφάλματα, κάποια στιγμή μετά την ανακάλυψη του AEM θέματος, ο ερευνητής είχε μόλις αποσυνδεθεί από τον Microsoft λογαριασμό και ανακατευθύνθηκε σε μια σελίδα στο signout.live.com.
Δεδομένου ότι είχε ήδη συνηθίσει τις Adobe AEM σελίδες, γρήγορα παρατήρησε ότι η Microsoft χρησιμοποιούσε αυτό το CMS για αυτό το τμήμα υπηρεσιών της. Φυσικά, δοκίμασε την παράκαμψη των URL φίλτρων στους διακομιστές της Microsoft.
Το exploit του λειτούργησε και αμέσως του ζητήθηκε να συνδεθεί μέσω ενός popup, ένα σημάδι ότι κατάφερε να παρακάμψει τα φίλτρα URL και του επιτράπηκε να αποκτήσει πρόσβαση σε ένα περιορισμένο τμήμα του CMS.
Ωστόσο, κάπου εδώ που τα πράγματα σταματούν να αποτελούν ευπάθειες ασφάλειας και μετραπέπονται σε δυσπιστία. Ο Adkins ήταν σε θέση να συνδεθεί σε μία από τις εγκαταστάσεις της Adobe ΑΕΜ της Microsoft με τα προεπιλεγμένα διαπιστευτήριά του: admin / admin.
Στο backend, είχε πρόσβαση σε ολόκληρο το CMS, και ήταν σε θέση να φορτώσει τα δικά του AEM modules που θα τρέχουν στις Microsoft ιστοσελίδες.
Ο ερευνητής συνεργάστηκε τόσο με την Adobe όσο και με τη Microsoft για να διορθωθούν αυτά τα θέματα. Η Adobe εξέδωσε μια ενημέρωση για το AEM το Φεβρουάριο, ενώ η Microsoft έφτιαξε patch για το AEM αργότερα το Μάιο. Δυστυχώς για τον Adkins, τα signout.live.com domains δεν περιλαμβάνονται στο bug bounty πρόγραμμα της Microsoft και η Adobe δεν τρέχει κάποιο bug bounty πρόγραμμα, έτσι η δουλειά του δεν ανταμείφθηκε.
