- Οι επιτιθέμενοι απλά δεν θα υποχωρήσουν και θα βρουν νέους έξυπνους τρόπους για να διεισδύσουν στον προσωπικό μας χώρο.
- Οι ειδικοί ασφαλείας εξέθεσαν μια άλλη ευπάθεια του GitLab που χρησιμοποιείται ενεργά στη φύση.
- Αυτό ήταν δυνατό επειδή αυτή η έκδοση του GitLab CE επιτρέπει στην πραγματικότητα την εγγραφή χρήστη από προεπιλογή.
- Τρίτοι μπορούν να κάνουν κατάχρηση της λειτουργίας μεταφόρτωσης και να εκτελούν εξ αποστάσεως αυθαίρετες εντολές λειτουργικού συστήματος.
Φαίνεται ότι ανεξάρτητα από το πόσο διατεθειμένες να κάνουν οι εταιρείες για να εξασφαλίσουν τα προϊόντα τους, οι εισβολείς είναι πάντα ένα βήμα μπροστά και βρίσκουν έξυπνους τρόπους για να παρακάμψουν κάθε προστασία.
Σε αυτόν τον συνεχώς μεταβαλλόμενο διαδικτυακό κόσμο, η προστασία των ευαίσθητων δεδομένων σας γίνεται όλο και περισσότερο δύσκολο και είμαστε εδώ για να σας πούμε για μια άλλη ευπάθεια που χρησιμοποιείται ενεργά το άγριο.
Μια άλλη ευπάθεια του GitLab που χρησιμοποιείται ενεργά στη φύση
Σύμφωνα με την HN Security, δύο ύποπτοι λογαριασμοί χρηστών με δικαιώματα διαχειριστή βρέθηκαν στον διακομιστή GitLab CE που εκτέθηκε στο Διαδίκτυο.
Προφανώς, αυτοί οι δύο χρήστες εγγράφηκαν μεταξύ Ιουνίου και Ιουλίου 2021, με ονόματα χρήστη με τυχαία εμφάνιση. Αυτό ήταν δυνατό επειδή αυτή η έκδοση του GitLab CE επιτρέπει την εγγραφή χρήστη από προεπιλογή.
Επιπλέον, η διεύθυνση email που παρέχεται κατά την εγγραφή δεν επαληθεύεται από προεπιλογή. Αυτό σημαίνει ότι ο χρήστης που δημιουργήθηκε πρόσφατα συνδέεται αυτόματα χωρίς περαιτέρω βήματα.
Για να γίνουν τα πράγματα πιο περίπλοκα, δεν αποστέλλονται απολύτως ειδοποιήσεις στους διαχειριστές.
Ένα από τα ανεβασμένα συνημμένα τράβηξε την προσοχή των ειδικών, έτσι δημιούργησαν τον δικό τους διακομιστή GitLab και στην πραγματικότητα προσπάθησαν να αναπαράγουν αυτό που παρατήρησαν στη φύση.
Ένα exploit που κυκλοφόρησε πρόσφατα για CVE-2021-22205 καταχράται τη λειτουργία μεταφόρτωσης προκειμένου να εκτελεί εξ αποστάσεως αυθαίρετες εντολές του λειτουργικού συστήματος.
Η προαναφερθείσα ευπάθεια βρίσκεται στο ExifTool, ένα εργαλείο ανοιχτού κώδικα που χρησιμοποιείται για την αφαίρεση μεταδεδομένων από εικόνες, το οποίο αποτυγχάνει στην ανάλυση ορισμένων μεταδεδομένων που είναι ενσωματωμένα στην μεταφορτωμένη εικόνα.
Το GitLab αποτελείται από πολλά στοιχεία, όπως το Redis και το Nginx. Αυτό που χειρίζεται τις μεταφορτώσεις ονομάζεται gitlab-workhorse, το οποίο με τη σειρά του καλεί το ExifTool πριν περάσει το τελικό συνημμένο στο Rails.
Ψάχνοντας βαθύτερα στα αρχεία καταγραφής αποκαλύφθηκαν αποδείξεις δύο αποτυχημένων μεταφορτώσεων στα αρχεία καταγραφής του Workhorse.
Αυτό το ωφέλιμο φορτίο που χρησιμοποιείται από το δημόσιο exploit μπορεί να εκτελέσει ένα αντίστροφο κέλυφος, ενώ αυτό που χρησιμοποιήθηκε εναντίον του πελάτη μας απλώς κλιμάκωσε τα δικαιώματα των δύο προηγουμένως εγγεγραμμένων χρηστών για διαχείριση.
echo 'user = User.find_by (όνομα χρήστη: "czxvcxbxcvbnvcxvbxv");user.admin="true";user.save!' | κονσόλα gitlab-rails /usr/bin/echo dXNlciA9IFVzZXIuZmluZF9ieSh1c2VybmFtZTogImN6eHZjeGJ4Y3ZibnZjeHZieHYiKTt1c2VyLmFkbWluPSJ0cnVlIjt1c2VyLnNhdmUh | βάση64 -d | /usr/bin/gitlab-rails κονσόλαΟπότε, βασικά, αυτό που φαινόταν να είναι μια ευπάθεια κλιμάκωσης προνομίων στην πραγματικότητα αποδείχθηκε ότι ήταν μια ευπάθεια RCE.
Όπως εξήγησαν ειδικοί σε θέματα ασφάλειας, η όλη διαδικασία εκμετάλλευσης συνοψίζεται σε δύο μόνο αιτήματα.
Σε μια προεπιλεγμένη εγκατάσταση GitLab (μέχρι την έκδοση 13.10.2) δεν χρειάζεται να κάνετε κατάχρηση του API για να βρείτε ένα έγκυρο έργο, δεν χρειάζεται να ανοίξετε ένα ζήτημα και το πιο σημαντικό δεν χρειάζεται έλεγχος ταυτότητας.
Όλα τα τρωτά σημεία που περιγράφονται στο άρθρο (ExifTool, κατάχρηση API, εγγραφή χρήστη κ.λπ.) δεν υπάρχουν στην πιο πρόσφατη έκδοση CE του GitLab τη στιγμή της σύνταξης.
Ωστόσο, συνιστούμε ανεπιφύλακτα να είστε προσεκτικοί όταν αντιμετωπίζετε οτιδήποτε περιλαμβάνει τη σύνδεση σας, ώστε να μην έχετε καμία δυσάρεστη εμπειρία.
Ποια είναι η άποψή σας για αυτήν την κατάσταση; Μοιραστείτε τη γνώμη σας μαζί μας στην παρακάτω ενότητα σχολίων.
