Vulnerabilitatea Gitlab permite furtul de sesiune

Din nou, o vulnerabilitate este găsită pe Internet. Astăzi este rândul lui GitLab. Experții de securitate au detectat o vulnerabilitate care permite furtul sesiunilor începute către utilizatori. Imperva este compania care a detectat acest defect de securitate. Și, de asemenea, originea problemei.

Vulnerabilitatea în GitLab permite furtul de sesiune

În timp ce comentează, problema constă în jetonul care este folosit pentru a marca sesiunile utilizatorilor. ID-ul care identifică acest element este prea scurt. Acest lucru face ca un atac de forță brută să fie efectuat și ID-ul care corespunde sesiunii utilizatorului poate fi găsit foarte rapid.

Vulnerabilitate GitLab

Problema este că în cazul GitLab aceste informații nu sunt distruse, lucru care se întâmplă în majoritatea cazurilor. Deoarece, dacă cineva reușește să identifice simbolul unui utilizator, ar putea efectua tot felul de acțiuni cu contul său. Pe lângă faptul că aveți acces la informațiile dvs., puteți să o modificați sau să faceți achiziții nedorite cu ajutorul acesteia.

S-a comentat că forța brută este unul dintre modurile pe care le folosesc pentru a obține aceste informații în GitLab. Deși există și alte modalități. Un alt mod este cu un atac Man-in-the-Middle, deoarece jetoanele nu expiră. O injecție de cod ar fi de asemenea folosită în baza de date. Deși în acest tip de atac trebuie să existe un defect de securitate în servere. Și se pare că nu este cazul de data aceasta.

Compania și-a propus să lucreze pentru a rezolva problema. Au fost adăugate unele măsuri de verificare simbolică. În acest moment însă nu mai există noutăți. GitLab a anunțat schimbări de-a lungul lunii, așa că vom vedea ce se întâmplă.