Gitlab-kwetsbaarheid maakt diefstal van sessies mogelijk

Opnieuw wordt er een kwetsbaarheid gevonden op het internet. Vandaag is GitLab aan de beurt. Beveiligingsexperts hebben een kwetsbaarheid gedetecteerd die diefstal van gestarte sessies voor gebruikers mogelijk maakt. Imperva is het bedrijf dat deze beveiligingsfout heeft ontdekt. En ook de oorsprong van het probleem.

Door een beveiligingslek in GitLab is sessiediefstal mogelijk

Terwijl ze reageren, ligt het probleem in het token dat wordt gebruikt om de sessies van de gebruikers te markeren. De ID die dit item identificeert, is te kort. Hierdoor wordt een brute force-aanval uitgevoerd en kan de ID die overeenkomt met de sessie van de gebruiker zeer snel worden gevonden.

GitLab-kwetsbaarheid

Het probleem is dat in het geval van GitLab deze informatie niet wordt vernietigd, iets wat in de meeste gevallen wel gebeurt. Als iemand erin slaagt het token van een gebruiker te identificeren, kunnen ze allerlei acties uitvoeren met hun account. Naast dat u toegang heeft tot uw informatie, kunt u deze wijzigen of er ongewenste aankopen mee doen.

Er is opgemerkt dat brute kracht een van de manieren is om deze informatie in GitLab te verkrijgen. Hoewel er ook andere manieren zijn. Een andere manier is met een Man-in-the-Middle-aanval, omdat de tokens niet verlopen. Een code-injectie zou ook in de database worden gebruikt. Hoewel er bij dit type aanval een beveiligingsfout in de servers moet zijn. En het lijkt erop dat dit keer niet het geval is.

Het bedrijf is aan de slag gegaan om het probleem op te lossen. Er zijn enkele tokenverificatiemaatregelen toegevoegd. Maar op dit moment is er geen nieuws meer. GitLab heeft gedurende de maand veranderingen aangekondigd, dus we zullen zien wat er gebeurt.