- Angripere vil rett og slett ikke gi etter og finne nye geniale måter å infiltrere vårt personlige rom på.
- Sikkerhetseksperter avslørte en annen GitLab-sårbarhet som aktivt utnyttes i naturen.
- Dette var mulig fordi denne versjonen av GitLab CE faktisk tillater brukerregistrering som standard.
- Tredjeparter kan misbruke opplastingsfunksjonaliteten og eksternt utføre vilkårlige OS-kommandoer.
Det ser ut til at uansett hvor langt selskaper er villige til å gå for å sikre produktene sine, er angripere alltid et skritt foran og finner geniale måter å omgå all beskyttelse.
I denne stadig skiftende nettverdenen blir det stadig mer å holde sensitive data sikret vanskelig, og vi er her for å fortelle deg om en annen sårbarhet som aktivt blir utnyttet i de ville.
En annen GitLab-sårbarhet aktivt utnyttet i naturen
Ifølge HN Security, ble to mistenkelige brukerkontoer med administratorrettigheter funnet på den Internett-eksponerte GitLab CE-serveren.
Tilsynelatende ble disse to brukerne registrert mellom juni og juli 2021, med tilfeldig utseende brukernavn. Dette var mulig fordi denne versjonen av GitLab CE tillater brukerregistrering som standard.
Videre er e-postadressen oppgitt under registreringen ikke bekreftet som standard. Dette betyr at den nyopprettede brukeren automatisk logges på uten ytterligere trinn.
For å gjøre saken mer komplisert sendes absolutt ingen varsler til administratorene.
Et av de opplastede vedleggene fanget ekspertenes oppmerksomhet, så de satte opp sin egen GitLab-server og forsøkte faktisk å gjenskape det de observerte i naturen.
En nylig utgitt utnyttelse for CVE-2021-22205 misbruker opplastingsfunksjonaliteten for å eksternt utføre vilkårlige OS-kommandoer.
Ovennevnte sårbarhet ligger i ExifTool, et åpen kildekodeverktøy som brukes til å fjerne metadata fra bilder, som mislykkes i å analysere visse metadata som er innebygd i det opplastede bildet.
GitLab er sammensatt av flere elementer, som Redis og Nginx. Den som håndterer opplastinger kalles gitlab-workhorse, som igjen kaller ExifTool før den sender det endelige vedlegget til Rails.
Ved å grave dypere inn i loggene, avdekket litt bevis på to mislykkede opplastinger i Workhorse-loggene.
Denne nyttelasten som brukes av den offentlige utnyttelsen kan utføre et omvendt skall, mens den som ble brukt mot kunden vår ganske enkelt eskalerte rettighetene til de to tidligere registrerte brukerne til admin.
echo 'user = User.find_by (brukernavn: "czxvcxbxcvbnvcxvbxv");user.admin="true";user.save!' | gitlab-rails-konsoll /usr/bin/echo dXNlciA9IFVzZXIuZmluZF9ieSh1c2VybmFtZTogImN6eHZjeGJ4Y3ZibnZjeHZieHYiKTt1c2VyLmFkbWluPSJ0cnVlIjt1c2VyLnNhdmUh | base64 -d | /usr/bin/gitlab-rails-konsollenSå i bunn og grunn, det som så ut til å være en privilegieeskaleringssårbarhet, viste seg faktisk å være en RCE-sårbarhet.
Som sikkerhetseksperter forklarte koker hele utnyttelsesprosessen ned til bare to forespørsler.
På en standard GitLab-installasjon (frem til versjon 13.10.2) er det ikke nødvendig å misbruke API for å finne et gyldig prosjekt, ikke nødvendig å åpne et problem, og viktigst av alt ikke nødvendig å autentisere.
Alle sårbarhetene beskrevet i artikkelen (ExifTool, API-misbruk, brukerregistrering osv.) er ikke tilstede i den nyeste GitLab CE-versjonen i skrivende stund.
Vi anbefaler imidlertid på det sterkeste å være forsiktig når du arbeider med noe som involverer deg på nett, slik at du ikke har noen uheldige opplevelser.
Hva synes du om denne situasjonen? Del din mening med oss i kommentarfeltet nedenfor.
![¿Demasiados Procesos en Segundo Plano på Windows 10? [Solución]](/f/157a64646875343302118b73eb15d9ba.png?width=300&height=460)
![Windows har ingen mulighet til å oppdage proxy-konfigurasjonen [RESUELTO]](/f/dedfcc67480b51c53573462cce1f4aa5.jpg?width=300&height=460)