ช่องโหว่ Gitlab อนุญาตการโจรกรรมเซสชัน

พบ จุดอ่อน อีกครั้ง บนอินเทอร์เน็ต วันนี้เป็น ตาของ GitLab ผู้เชี่ยวชาญด้านความปลอดภัยตรวจพบ ช่องโหว่ที่อนุญาตให้ขโมยเซสชันที่เริ่มต้นไปยังผู้ใช้ Imperva เป็น บริษัท ที่ตรวจพบข้อบกพร่องด้านความปลอดภัยนี้ และยังเป็นที่มาของปัญหา

ช่องโหว่ใน GitLab อนุญาตการขโมยเซสชัน

ในขณะที่พวกเขาแสดงความคิดเห็นปัญหาอยู่ใน โทเค็นที่ใช้ในการทำเครื่องหมายเซสชัน ของผู้ใช้ ID ที่ระบุรายการนี้ สั้นเกินไป ทำให้การ โจมตีแบบเดรัจฉานบังคับ ให้ดำเนินการและสามารถพบ ID ที่สอดคล้องกับเซสชันของผู้ใช้ได้อย่างรวดเร็ว

ช่องโหว่ GitLab

ปัญหาคือในกรณีของ GitLab ข้อมูลนี้จะไม่ถูกทำลาย สิ่งที่เกิดขึ้นในกรณีส่วนใหญ่ เพราะถ้ามีคนจัดการเพื่อ ระบุโทเค็น ของผู้ใช้พวกเขาสามารถดำเนินการทุกอย่างกับบัญชีของพวกเขา นอกเหนือจากการเข้าถึงข้อมูลของคุณคุณสามารถแก้ไขหรือ ทำการซื้อที่ไม่ต้องการ ได้

มีการให้ความเห็นว่า กำลังดุร้าย เป็นหนึ่งในวิธีที่พวกเขาใช้เพื่อรับข้อมูลนี้ใน GitLab แม้ว่าจะมีวิธีอื่นด้วยก็ตาม อีกวิธีคือการ โจมตี Man-in-the-Middle เนื่องจากโทเค็นไม่หมดอายุ รหัสการฉีด ก็จะถูกใช้ ในฐานข้อมูล แม้ว่าในการโจมตีประเภทนี้จะต้องมีข้อบกพร่องด้านความปลอดภัยในเซิร์ฟเวอร์ และดูเหมือนว่าไม่ใช่กรณีนี้

บริษัท ได้ กำหนดให้มีการทำงานเพื่อแก้ไขปัญหา มีการเพิ่มมาตรการยืนยันโทเค็นบางส่วน แต่ในขณะนี้ไม่มีข่าวเพิ่มเติม GitLab ได้ประกาศการเปลี่ยนแปลงตลอดทั้งเดือน ดังนั้นเราจะเห็นว่าเกิดอะไรขึ้น