Pisarna

Ranljivost Gitlaba omogoča krajo seje

Kazalo:

Anonim

Ponovno je v internetu mogoče najti ranljivost. Danes je na vrsti GitLab. Varnostni strokovnjaki so odkrili ranljivost, ki uporabnikom omogoča krajo začetih sej. Imperva je podjetje, ki je zaznalo to varnostno napako. Pa tudi izvor težave.

Ranljivost v GitLabu omogoča krajo seje

Kot komentirajo, je težava v žetonu, ki se uporablja za označevanje sej uporabnikov. ID, ki prepozna ta element, je prekratek. To povzroči napad brutalne sile in ID, ki ustreza seji uporabnika, je mogoče najti zelo hitro.

Ranljivost GitLab

Težava je v tem, da v primeru GitLaba te informacije ne uničijo, kar se v večini primerov res zgodi. Ker če nekomu uspe prepoznati žeton uporabnika, bi lahko s svojim računom izvajal vse vrste dejanj. Poleg tega, da imate dostop do vaših podatkov, jih lahko spremenite ali z njimi opravite neželene nakupe.

Komentirali so, da je brutalna sila eden od načinov, kako jih lahko dobijo v GitLabu. Čeprav obstajajo tudi drugi načini. Drugi način je z napadom Man-in-the-Middle, saj žetoni ne potečejo. V bazo podatkov bi uporabili tudi injekcijo kode. Čeprav mora pri tej vrsti napada obstajati varnostna napaka v strežnikih. In zdi se, da tokrat ni tako.

Podjetje si je prizadevalo rešiti težavo. Dodanih je bilo nekaj ukrepov za preverjanje žetona. Toda trenutno ni več novic. GitLab je napovedal spremembe ves mesec, tako da bomo videli, kaj se bo zgodilo.

Pisarna

Izbira urednika

Back to top button