- Angripare kommer helt enkelt inte att ge efter och hitta nya geniala sätt att infiltrera vårt personliga utrymme.
- Säkerhetsexperter avslöjade en annan GitLab-sårbarhet som aktivt utnyttjas i naturen.
- Detta var möjligt eftersom denna version av GitLab CE faktiskt tillåter användarregistrering som standard.
- Tredje parter kan missbruka uppladdningsfunktionaliteten och köra godtyckliga OS-kommandon på distans.
Det verkar som att oavsett hur långt företag är villiga att gå för att säkra sina produkter, så ligger angriparna alltid steget före och hittar geniala sätt att kringgå allt skydd.
I denna ständigt föränderliga onlinevärld blir det alltmer att hålla dina känsliga data säkrade svårt och vi är här för att berätta om en annan sårbarhet som aktivt utnyttjas i det vilda.
En annan GitLab-sårbarhet som aktivt utnyttjas i naturen
Enligt HN Security, hittades två misstänkta användarkonton med administratörsrättigheter på den internetexponerade GitLab CE-servern.
Tydligen var dessa två användare registrerade mellan juni och juli 2021, med slumpmässigt utseende användarnamn. Detta var möjligt eftersom denna version av GitLab CE tillåter användarregistrering som standard.
Dessutom är e-postadressen som angavs under registreringen inte verifierad som standard. Detta innebär att den nyskapade användaren automatiskt loggas in utan några ytterligare steg.
För att göra saken mer komplicerad skickas absolut inga meddelanden till administratörerna.
En av de uppladdade bilagorna fångade experternas uppmärksamhet, så de satte upp sin egen GitLab-server och försökte faktiskt replikera det de observerade i naturen.
En nyligen släppt exploit för CVE-2021-22205 missbrukar uppladdningsfunktionen för att på distans kunna utföra godtyckliga OS-kommandon.
Ovannämnda sårbarhet finns i ExifTool, ett verktyg med öppen källkod som används för att ta bort metadata från bilder, som misslyckas med att analysera viss metadata som är inbäddad i den uppladdade bilden.
GitLab är sammansatt av flera element, såsom Redis och Nginx. Den som hanterar uppladdningar kallas gitlab-workhorse, som i sin tur anropar ExifTool innan den skickar den sista bilagan till Rails.
Att gräva djupare i loggarna avslöjade lite bevis på två misslyckade uppladdningar i Workhorse-loggarna.
Denna nyttolast som används av den offentliga exploateringen kan köra ett omvänt skal, medan den som används mot vår kund helt enkelt eskalerade rättigheterna för de två tidigare registrerade användarna till admin.
echo 'user = User.find_by (användarnamn: "czxvcxbxcvbnvcxvbxv");user.admin="true";user.save!' | gitlab-rails-konsolen /usr/bin/echo dXNlciA9IFVzZXIuZmluZF9ieSh1c2VybmFtZTogImN6eHZjeGJ4Y3ZibnZjeHZieHYiKTt1c2VyLmFkbWluPSJ0cnVlIjt1c2VyLnNhdmUh | base64 -d | /usr/bin/gitlab-rails-konsolenSå, i grund och botten, visade sig det som verkade vara en sårbarhet för eskalering av rättigheter faktiskt vara en RCE-sårbarhet.
Som säkerhetsexperter förklarade kokar hela utnyttjandeprocessen ner till bara två förfrågningar.
På en standard GitLab-installation (fram till version 13.10.2) finns det inget behov av att missbruka API: et för att hitta ett giltigt projekt, inget behov av att öppna ett problem, och viktigast av allt inget behov av att autentisera.
Alla sårbarheter som beskrivs i artikeln (ExifTool, API-missbruk, användarregistrering etc.) finns inte i den senaste GitLab CE-versionen i skrivande stund.
Vi rekommenderar dock starkt att du är försiktig när du hanterar allt som involverar dig online så att du inte har några olyckliga upplevelser.
Vad tycker du om den här situationen? Dela din åsikt med oss i kommentarsfältet nedan.
