Gitlabの脆弱性によりセッションが盗まれる

再び、インターネットに脆弱性が見つかりました 。 今日はGitLabの番です。 セキュリティの専門家が、開始されたセッションのユーザーへの盗難を可能にする脆弱性を検出しました 。 Impervaは、このセキュリティ上の欠陥を検出した会社です。 また、問題の原因。

GitLabの脆弱性によりセッションが盗まれる

彼らがコメントするように、問題はユーザーのセッションをマークするために使用されるトークンにあります。 このアイテムを識別するIDが短すぎます。 これにより、 ブルートフォース攻撃が実行され、ユーザーのセッションに対応するIDをすばやく見つけることができます。

GitLabの脆弱性

問題は、 GitLabの場合、 この情報が破壊されないことで、ほとんどの場合に発生します。 誰かがユーザーのトークンを識別できた場合、彼らは自分のアカウントであらゆる種類のアクションを実行できるからです。 あなたの情報にアクセスすることに加えて、あなたはそれを修正したり、それを使って望まない買い物をしたりすることができます。

総当たり攻撃は、GitLabでこの情報を取得するために使用する方法の1つであるとコメントされています。 他の方法もありますが。 もう1つの方法は、トークンが期限切れにならないため、 中間者攻撃を使用することです。 コードインジェクションもデータベースで使用されます 。 このタイプの攻撃では、サーバーにセキュリティ上の欠陥がある必要があります。 今回はそうではないようです。

会社は問題を解決するために取り組むことにしました 。 いくつかのトークン検証手段が追加されました。 しかし、現時点ではニュースはありません。 GitLabは月を通して変更を発表しているので、何が起こるか見ていきます。