Luka w Gitlab umożliwia kradzież sesji

Znów została odkryta podatność w Internecie. Dzisiaj jest kolej GitLab. Eksperci ds. Bezpieczeństwa wykryli lukę, która umożliwia kradzież rozpoczętych sesji użytkownikom. Imperva jest firmą, która wykryła tę lukę w zabezpieczeniach. A także geneza problemu.

Luka w zabezpieczeniach GitLab umożliwia kradzież sesji

Jak komentują, problem leży w tokenie, który służy do oznaczania sesji użytkowników. Identyfikator tego elementu jest za krótki. Powoduje to przeprowadzenie ataku siłowego, a identyfikator odpowiadający sesji użytkownika można bardzo szybko znaleźć.

Luka w zabezpieczeniach GitLab

Problem polega na tym, że w przypadku GitLab informacja ta nie jest niszczona, co dzieje się w większości przypadków. Ponieważ jeśli komuś uda się zidentyfikować token użytkownika, może on wykonywać wszelkiego rodzaju działania na swoim koncie. Oprócz dostępu do twoich informacji możesz je modyfikować lub dokonywać przy tym niechcianych zakupów.

Skomentowano, że brutalna siła jest jednym ze sposobów, w jaki używają do uzyskania tych informacji w GitLab. Chociaż są też inne sposoby. Innym sposobem jest atak Man-in-the-Middle, ponieważ tokeny nie wygasają. Wstrzyknięcie kodu byłoby również stosowane w bazie danych. Chociaż w tego typu atakach musi istnieć luka w zabezpieczeniach serwerów. I wydaje się, że tym razem tak nie jest.

Firma podjęła pracę nad rozwiązaniem problemu. Dodano pewne środki weryfikacji tokenów. Ale w tej chwili nie ma więcej wiadomości. GitLab ogłosił zmiany w ciągu miesiąca, więc zobaczymy, co się stanie.