- Uzbrucēji vienkārši nepiekāpsies un atrod jaunus ģeniālus veidus, kā iefiltrēties mūsu personīgajā telpā.
- Drošības eksperti atklāja vēl vienu GitLab ievainojamību, kas tiek aktīvi izmantota savvaļā.
- Tas bija iespējams, jo šī GitLab CE versija faktiski ļauj reģistrēt lietotāju pēc noklusējuma.
- Trešās puses var ļaunprātīgi izmantot augšupielādes funkcionalitāti un attālināti izpildīt patvaļīgas OS komandas.
Šķiet, ka neatkarīgi no tā, cik ilgi uzņēmumi ir gatavi iet, lai nodrošinātu savu produktu drošību, uzbrucēji vienmēr ir soli priekšā un atrod ģeniālus veidus, kā apiet visu aizsardzību.
Šajā nepārtraukti mainīgajā tiešsaistes pasaulē arvien vairāk tiek nodrošināta jūsu sensitīvo datu drošība grūti, un mēs esam šeit, lai pastāstītu jums par citu ievainojamību, kas tiek aktīvi izmantota savvaļas.
Vēl viena GitLab ievainojamība, kas tiek aktīvi izmantota savvaļā
Saskaņā ar HN Security, internetam pakļautajā GitLab CE serverī tika atrasti divi aizdomīgi lietotāju konti ar administratora tiesībām.
Acīmredzot šie divi lietotāji tika reģistrēti laikā no 2021. gada jūnija līdz jūlijam, izmantojot nejauša izskata lietotājvārdus. Tas bija iespējams, jo šī GitLab CE versija ļauj reģistrēt lietotāju pēc noklusējuma.
Turklāt reģistrācijas laikā norādītā e-pasta adrese pēc noklusējuma netiek pārbaudīta. Tas nozīmē, ka jaunizveidotais lietotājs tiek automātiski pieteikts bez jebkādām turpmākām darbībām.
Lai padarītu situāciju sarežģītāku, administratoriem netiek sūtīti nekādi paziņojumi.
Viens no augšupielādētajiem pielikumiem piesaistīja ekspertu uzmanību, tāpēc viņi izveidoja savu GitLab serveri un faktiski mēģināja atkārtot to, ko viņi novēroja savvaļā.
Nesen izlaists izmantojums vietnei CVE-2021-22205 ļaunprātīgi izmanto augšupielādes funkcionalitāti, lai attālināti izpildītu patvaļīgas OS komandas.
Iepriekš minētā ievainojamība slēpjas ExifTool — atvērtā pirmkoda rīkā, ko izmanto metadatu noņemšanai no attēliem, kas neizdodas parsēt noteiktus augšupielādētajā attēlā iegultos metadatus.
GitLab sastāv no vairākiem elementiem, piemēram, Redis un Nginx. To, kas apstrādā augšupielādes, sauc par gitlab-workhorse, kas savukārt izsauc ExifTool pirms pēdējā pielikuma nodošanas Rails.
Iedziļinoties žurnālos, tika atklāti pierādījumi par divām neveiksmīgām augšupielādēm Workhorse žurnālos.
Šī lietderīgā slodze, ko izmanto publiskais izmantojums, var izpildīt apgrieztu apvalku, savukārt pret mūsu klientu izmantotā čaula vienkārši palielināja divu iepriekš reģistrēto lietotāju tiesības uz administratoru.
echo 'user = User.find_by (lietotājvārds: "czxvcxbxcvbnvcxvbxv");user.admin="true";user.save!' | gitlab-rails konsole /usr/bin/echo dXNlciA9IFVzZXIuZmluZF9ieSh1c2VybmFtZTogImN6eHZjeGJ4Y3ZibnZjeHZieHYiKTt1c2VyLmFkbWluPSJ0cnVlIjt1c2VyLnNhdmUh | base64 -d | /usr/bin/gitlab-rails konsoleTātad būtībā tā, kas, šķiet, bija privilēģiju eskalācijas ievainojamība, patiesībā izrādījās RCE ievainojamība.
Kā skaidro drošības eksperti, viss izmantošanas process sastāv tikai no diviem pieprasījumiem.
Noklusējuma GitLab instalācijā (līdz versijai 13.10.2) nav nepieciešams ļaunprātīgi izmantot API, lai atrastu derīgu projektu, nav jāatver problēma, un pats galvenais. nav nepieciešams autentificēties.
Visas rakstā aprakstītās ievainojamības (ExifTool, API ļaunprātīga izmantošana, lietotāja reģistrācija u.c.) nav atrodamas jaunākajā GitLab CE versijā rakstīšanas laikā.
Tomēr mēs stingri iesakām ievērot piesardzību, strādājot ar lietām, kas saistītas ar atrašanos tiešsaistē, lai izvairītos no nepatīkamas pieredzes.
Kāds ir jūsu viedoklis par šo situāciju? Kopīgojiet savu viedokli ar mums komentāru sadaļā zemāk.
