Una vulnerabilitat en gitlab permet el robatori de la sessió

Novament es troba una vulnerabilitat en Internet. Avui és el torn de GitLab. Experts en seguretat han detectat una vulnerabilitat que permet el robatori de les sessions iniciades als usuaris. Imperva és l'empresa que ha detectat aquest error de seguretat. I també l'origen de el problema.

Una vulnerabilitat en GitLab permet el robatori de la sessió

Segons comenten, el problema rau en el testimoni que s'usa per marcar les sessions dels usuaris. L'ID que identifica aquest element és massa curt. El que provoca que es pugui dur a terme un atac de força bruta i molt ràpidament es pot trobar l'ID que correspon amb la sessió de l'usuari.

Vulnerabilitat en GitLab

El problema és que en el cas de GitLab aquesta informació no es destrueix, alguna cosa que si passa en la majoria de casos. Ja que si algú aconsegueix identificar el testimoni d'un usuari, podria portar a terme tot tipus d'accions amb el seu compte. A més de tenir accés a la seva informació, podria modificar-la o fer compres indesitjades amb la mateixa.

S'ha comentat que la força bruta és una de les formes que fan servir per obtenir aquesta informació en GitLab. Encara que també hi ha altres formes. Una altra forma és amb un atac Man-in-the-Middle, ja que els token no caduquen. També s'utilitzaria una injecció de codi a la base de dades. Encara que en aquest tipus d'atacs cal que hi hagi una fallada de seguretat en els servidors. I sembla que aquest no és el cas en aquesta ocasió.

Des de l'empresa s'han posat mans a l'obra per solucionar el problema. S'han afegit algunes mesures de verificació dels tokens. Però de moment no hi ha més novetats. GitLab ha anunciat canvis al llarg del mes, de manera que veurem què passa.