La vulnerabilità di Gitlab consente il furto di sessione

Ancora una volta è stata rilevata una vulnerabilità su Internet. Oggi è il turno di GitLab. Gli esperti di sicurezza hanno rilevato una vulnerabilità che consente il furto di sessioni avviate agli utenti. Imperva è la società che ha rilevato questo difetto di sicurezza. E anche l'origine del problema.

Una vulnerabilità in GitLab consente il furto di sessione

Mentre commentano, il problema risiede nel token utilizzato per contrassegnare le sessioni degli utenti. L' ID che identifica questo elemento è troppo corto. Questo fa sì che venga eseguito un attacco di forza bruta e l'ID corrispondente alla sessione dell'utente può essere trovato molto rapidamente.

Vulnerabilità di GitLab

Il problema è che nel caso di GitLab queste informazioni non vengono distrutte, cosa che accade nella maggior parte dei casi. Perché se qualcuno riesce a identificare il token di un utente, potrebbe eseguire tutti i tipi di azioni con il proprio account. Oltre ad avere accesso alle tue informazioni, puoi modificarle o effettuare acquisti indesiderati con esse.

È stato commentato che la forza bruta è uno dei modi in cui usano per ottenere queste informazioni in GitLab. Sebbene ci siano anche altri modi. Un altro modo è con un attacco Man-in-the-Middle, poiché i token non scadono. Un'iniezione di codice verrebbe utilizzata anche nel database. Sebbene in questo tipo di attacco ci sia un difetto di sicurezza nei server. E sembra che non sia il caso questa volta.

La società ha iniziato a lavorare per risolvere il problema. Sono state aggiunte alcune misure di verifica dei token. Ma al momento non ci sono più notizie. GitLab ha annunciato cambiamenti nel corso del mese, quindi vedremo cosa succede.