Die Gitlab-Sicherheitslücke ermöglicht Sitzungsdiebstahl

Wieder wird eine Sicherheitslücke im Internet gefunden. Heute ist GitLab an der Reihe. Sicherheitsexperten haben eine Sicherheitsanfälligkeit entdeckt, die den Benutzern den Diebstahl von gestarteten Sitzungen ermöglicht. Imperva ist das Unternehmen, das diese Sicherheitslücke entdeckt hat. Und auch der Ursprung des Problems.

Die Sicherheitsanfälligkeit in GitLab ermöglicht Sitzungsdiebstahl

Während sie kommentieren, liegt das Problem in dem Token, das zum Markieren der Sitzungen der Benutzer verwendet wird. Die ID, die dieses Element identifiziert, ist zu kurz. Dadurch wird ein Brute-Force-Angriff ausgeführt und die ID, die der Sitzung des Benutzers entspricht, kann sehr schnell gefunden werden.

GitLab-Sicherheitslücke

Das Problem ist, dass im Fall von GitLab diese Informationen nicht zerstört werden, was in den meisten Fällen der Fall ist. Denn wenn es jemandem gelingt, das Token eines Benutzers zu identifizieren, kann er mit seinem Konto alle Arten von Aktionen ausführen. Sie können nicht nur auf Ihre Informationen zugreifen, sondern diese auch ändern oder unerwünschte Einkäufe tätigen.

Es wurde kommentiert, dass Brute Force eine der Möglichkeiten ist, diese Informationen in GitLab abzurufen. Es gibt zwar auch andere Möglichkeiten. Ein anderer Weg ist ein Man-in-the-Middle-Angriff, da die Token nicht verfallen. Eine Code-Injection würde auch in der Datenbank verwendet. Obwohl bei dieser Art von Angriff eine Sicherheitslücke in den Servern vorliegen muss. Und diesmal scheint dies nicht der Fall zu sein.

Das Unternehmen hat sich an die Arbeit gemacht, um das Problem zu lösen. Einige Token-Überprüfungsmaßnahmen wurden hinzugefügt. Aber im Moment gibt es keine Neuigkeiten mehr. GitLab hat im Laufe des Monats Änderungen angekündigt, also werden wir sehen, was passiert.