Gitlab-sårbarhed tillader sessionstyveri

Igen findes en sårbarhed på Internettet. I dag er GitLab's tur. Sikkerhedseksperter har opdaget en sårbarhed, der tillader tyveri af startede sessioner til brugere. Imperva er det firma, der har opdaget denne sikkerhedsfejl. Og også problemets oprindelse.

Sårbarhed i GitLab tillader sessionstyveri

Mens de kommenterer, ligger problemet i det token, der bruges til at markere brugernes sessioner. ID'et, der identificerer denne vare, er for kort. Dette får et brute force-angreb til at blive udført, og det ID, der svarer til brugerens session, kan findes meget hurtigt.

GitLab-sårbarhed

Problemet er, at i tilfælde af GitLab ikke denne information ødelægges, noget der sker i de fleste tilfælde. For hvis nogen formår at identificere en brugers token, kunne de udføre alle slags handlinger med deres konto. Ud over at have adgang til dine oplysninger, kan du ændre dem eller foretage uønskede køb med dem.

Det er blevet kommenteret, at brute force er en af ​​de måder, de bruger til at få disse oplysninger i GitLab. Selvom der også er andre måder. En anden måde er med et Man-in-the-Middle-angreb, da symbolerne ikke udløber. En kodeinjektion ville også blive brugt i databasen. Selvom der i denne type angreb skal der være en sikkerhedsfejl på serverne. Og det ser ud til, at det ikke er tilfældet denne gang.

Virksomheden har sat sig for at arbejde for at løse problemet. Der er tilføjet nogle token-verifikationsforanstaltninger. Men i øjeblikket er der ikke flere nyheder. GitLab har annonceret ændringer i løbet af måneden, så vi får se, hvad der sker.