Уязвимость Gitlab позволяет кражу сессии

Снова обнаружена уязвимость в Интернете. Сегодня очередь GitLab. Эксперты по безопасности обнаружили уязвимость, которая позволяет краже запущенных сеансов пользователям. Imperva - это компания, которая обнаружила этот недостаток безопасности. А также происхождение проблемы.

Уязвимость в GitLab делает возможным кражу сессии

Как они комментируют, проблема заключается в токене, который используется для маркировки сеансов пользователей. Идентификатор, который идентифицирует этот элемент, слишком короткий. Это приводит к тому, что атака грубой силой выполняется, и идентификатор, соответствующий сеансу пользователя, может быть найден очень быстро.

GitLab уязвимость

Проблема в том, что в случае GitLab эта информация не уничтожается, что в большинстве случаев происходит. Потому что, если кому-то удастся идентифицировать токен пользователя, он может выполнять любые действия со своей учетной записью. Помимо доступа к вашей информации, вы можете изменять ее или совершать с ней нежелательные покупки.

Было отмечено, что грубая сила является одним из способов получения этой информации в GitLab. Хотя есть и другие способы. Другой способ - атака «Человек посередине», поскольку токены не имеют срока действия. Внедрение кода также будет использоваться в базе данных. Хотя в этом типе атак должен быть недостаток безопасности на серверах. И, похоже, на этот раз дело обстоит иначе.

Компания приступила к работе по решению проблемы. Некоторые меры проверки токена были добавлены. Но на данный момент новостей больше нет. GitLab объявляет об изменениях в течение месяца, поэтому посмотрим, что произойдет.