Kerentanan Gitlab memungkinkan pencurian sesi

Sekali lagi kerentanan ditemukan di Internet. Hari ini adalah giliran GitLab. Pakar keamanan telah mendeteksi kerentanan yang memungkinkan pencurian sesi yang dimulai untuk pengguna. Imperva adalah perusahaan yang telah mendeteksi cacat keamanan ini. Dan juga asal mula masalahnya.

Kerentanan dalam GitLab memungkinkan pencurian sesi

Saat mereka berkomentar, masalahnya terletak pada token yang digunakan untuk menandai sesi pengguna. ID yang mengidentifikasi item ini terlalu pendek. Hal ini menyebabkan serangan brute force dilakukan dan ID yang sesuai dengan sesi pengguna dapat ditemukan dengan sangat cepat.

Kerentanan GitLab

Masalahnya adalah bahwa dalam kasus GitLab informasi ini tidak dihancurkan, sesuatu yang memang terjadi dalam banyak kasus. Karena jika seseorang berhasil mengidentifikasi token pengguna, mereka dapat melakukan semua jenis tindakan dengan akun mereka. Selain memiliki akses ke informasi Anda, Anda dapat memodifikasinya atau melakukan pembelian yang tidak diinginkan.

Telah dikomentari bahwa brute force adalah salah satu cara yang mereka gunakan untuk mendapatkan informasi ini di GitLab. Meski ada juga cara lain. Cara lain adalah dengan serangan Man-in-the-Middle, karena token tidak kedaluwarsa. Suntikan kode juga akan digunakan dalam database. Meskipun dalam jenis serangan ini perlu ada kelemahan keamanan di server. Dan sepertinya bukan itu yang terjadi kali ini.

Perusahaan telah mulai bekerja untuk menyelesaikan masalah. Beberapa langkah verifikasi token telah ditambahkan. Tetapi saat ini tidak ada lagi berita. GitLab telah mengumumkan perubahan sepanjang bulan, jadi kita akan lihat apa yang terjadi.