Lỗ hổng Gitlab cho phép trộm cắp phiên

Một lần nữa một lỗ hổng được tìm thấy trên Internet. Hôm nay đến lượt GitLab. Các chuyên gia bảo mật đã phát hiện ra một lỗ hổng cho phép đánh cắp các phiên bắt đầu cho người dùng. Imperva là công ty đã phát hiện ra lỗ hổng bảo mật này. Và cũng là nguồn gốc của vấn đề.

Lỗ hổng trong GitLab cho phép trộm cắp phiên

Khi họ bình luận, vấn đề nằm ở mã thông báo được sử dụng để đánh dấu các phiên của người dùng. ID xác định mục này quá ngắn. Điều này gây ra một cuộc tấn công vũ phu được thực hiện và ID tương ứng với phiên của người dùng có thể được tìm thấy rất nhanh.

Lỗ hổng GitLab

Vấn đề là trong trường hợp của GitLab, thông tin này không bị phá hủy, điều gì đó xảy ra trong hầu hết các trường hợp. Bởi vì nếu ai đó quản lý để xác định mã thông báo của người dùng, họ có thể thực hiện tất cả các loại hành động với tài khoản của họ. Ngoài việc có quyền truy cập vào thông tin của bạn, bạn có thể sửa đổi thông tin hoặc thực hiện các giao dịch mua không mong muốn với thông tin đó.

Người ta đã nhận xét rằng vũ phu là một trong những cách họ sử dụng để có được thông tin này trong GitLab. Mặc dù cũng có những cách khác. Một cách khác là với một cuộc tấn công Man-in-the-Middle, vì các token không hết hạn. Một mã tiêm cũng sẽ được sử dụng trong cơ sở dữ liệu. Mặc dù trong kiểu tấn công này cần phải có một lỗ hổng bảo mật trong các máy chủ. Và dường như đó không phải là trường hợp lần này.

Công ty đã thiết lập để làm việc để giải quyết vấn đề. Một số biện pháp xác minh mã thông báo đã được thêm vào. Nhưng hiện tại không có thêm tin tức. GitLab đã thông báo thay đổi trong suốt tháng, vì vậy chúng tôi sẽ xem điều gì sẽ xảy ra.