Ranljivost Gitlaba omogoča krajo seje
Kazalo:
Ponovno je v internetu mogoče najti ranljivost. Danes je na vrsti GitLab. Varnostni strokovnjaki so odkrili ranljivost, ki uporabnikom omogoča krajo začetih sej. Imperva je podjetje, ki je zaznalo to varnostno napako. Pa tudi izvor težave.
Ranljivost v GitLabu omogoča krajo seje
Kot komentirajo, je težava v žetonu, ki se uporablja za označevanje sej uporabnikov. ID, ki prepozna ta element, je prekratek. To povzroči napad brutalne sile in ID, ki ustreza seji uporabnika, je mogoče najti zelo hitro.
Ranljivost GitLab
Težava je v tem, da v primeru GitLaba te informacije ne uničijo, kar se v večini primerov res zgodi. Ker če nekomu uspe prepoznati žeton uporabnika, bi lahko s svojim računom izvajal vse vrste dejanj. Poleg tega, da imate dostop do vaših podatkov, jih lahko spremenite ali z njimi opravite neželene nakupe.
Komentirali so, da je brutalna sila eden od načinov, kako jih lahko dobijo v GitLabu. Čeprav obstajajo tudi drugi načini. Drugi način je z napadom Man-in-the-Middle, saj žetoni ne potečejo. V bazo podatkov bi uporabili tudi injekcijo kode. Čeprav mora pri tej vrsti napada obstajati varnostna napaka v strežnikih. In zdi se, da tokrat ni tako.
Podjetje si je prizadevalo rešiti težavo. Dodanih je bilo nekaj ukrepov za preverjanje žetona. Toda trenutno ni več novic. GitLab je napovedal spremembe ves mesec, tako da bomo videli, kaj se bo zgodilo.
Ranljivost Grub 2 omogoča preskakovanje varnosti
V GRUB 2 so odkrili resno varnostno težavo, s katero lahko vsakdo s fizičnim dostopom prosto dostopa do sistema
Ranljivost na diskih ssd omogoča poškodovanje informacij
Ranljivost na diskih SSD omogoča poškodovanje informacij. Odkrijte novo ranljivost, odkrito v čipih NAND.
Napaka v oranžnem usmerjevalniku livebox omogoča krajo gesla
Napaka v usmerjevalnikov Orange Livebox vam omogoča, da ukradete geslo. Poiščite več o tej kršitvi varnosti v podjetju