- Saldırganlar pes etmeyecek ve kişisel alanımıza sızmak için yeni dahice yollar bulmayacaklar.
- Güvenlik uzmanları, vahşi doğada aktif olarak kullanılan başka bir GitLab güvenlik açığını ortaya çıkardı.
- Bu mümkün oldu çünkü GitLab CE'nin bu sürümü aslında varsayılan olarak kullanıcı kaydına izin veriyor.
- Üçüncü taraflar, yükleme işlevini kötüye kullanabilir ve isteğe bağlı işletim sistemi komutlarını uzaktan çalıştırabilir.
Görünüşe göre şirketler ürünlerini güvence altına almak için ne kadar ileri gitmeye istekli olursa olsun, saldırganlar her zaman bir adım öndedir ve tüm korumayı atlamak için ustaca yollar bulurlar.
Sürekli değişen bu çevrimiçi dünyada, hassas verilerinizi güvende tutmak giderek daha da artıyor. zor ve size aktif olarak istismar edilen başka bir güvenlik açığından bahsetmek için buradayız. vahşi.
Vahşi doğada aktif olarak kullanılan başka bir GitLab güvenlik açığı
HN Security'ye göre, İnternet'e açık GitLab CE sunucusunda yönetici haklarına sahip iki şüpheli kullanıcı hesabı bulundu.
Görünüşe göre bu iki kullanıcı, Haziran ve Temmuz 2021 arasında rastgele görünen kullanıcı adlarıyla kayıtlı. Bu, GitLab CE'nin bu sürümü varsayılan olarak kullanıcı kaydına izin verdiği için mümkün olmuştur.
Ayrıca, kayıt sırasında sağlanan e-posta adresi varsayılan olarak doğrulanmaz. Bu, yeni oluşturulan kullanıcının herhangi bir adım atmadan otomatik olarak oturum açtığı anlamına gelir.
İşleri daha karmaşık hale getirmek için yöneticilere kesinlikle bildirim gönderilmez.
Yüklenen eklerden biri uzmanların dikkatini çekti, bu yüzden kendi GitLab sunucularını kurdular ve aslında vahşi ortamda gözlemlediklerini kopyalamaya çalıştılar.
için yakın zamanda piyasaya sürülen bir istismar CVE-2021-22205 keyfi işletim sistemi komutlarını uzaktan yürütmek için yükleme işlevini kötüye kullanır.
Yukarıda bahsedilen güvenlik açığı, resimlerden meta verileri kaldırmak için kullanılan ve yüklenen resimde gömülü belirli meta verileri ayrıştırmada başarısız olan açık kaynaklı bir araç olan ExifTool'da bulunur.
GitLab, Redis ve Nginx gibi birden çok öğeden oluşur. Yüklemeleri işleyene gitlab-workhorse adı verilir ve bu da son eki Rails'e geçirmeden önce ExifTool'u çağırır.
Günlüklerde daha derine inmek, Workhorse günlüklerinde iki başarısız yüklemenin ortaya çıkarılan küçük bir kanıtı.
Kamusal istismar tarafından kullanılan bu yük, bir ters kabuk çalıştırabilirken, müşterimize karşı kullanılan yük, daha önce kayıtlı iki kullanıcının haklarını yöneticiye yükseltti.
echo 'user = User.find_by (kullanıcı adı: "czxvcxbxcvbnvcxvbxv");user.admin="true";user.save!' | gitlab-rails konsolu /usr/bin/echo dXNlciA9IFVzZXIuZmluZF9ieSh1c2VybmFtZTogImN6eHZjeGJ4Y3ZibnZjeHZieHYiKTt1c2VyLmFkbWluPSJ0cnVlIjt1c2VyLnNhdmUh | base64 -d | /usr/bin/gitlab-Rails konsoluYani, temel olarak, ayrıcalık yükseltme güvenlik açığı gibi görünen şeyin aslında bir RCE güvenlik açığı olduğu ortaya çıktı.
Güvenlik uzmanlarının açıkladığı gibi, tüm istismar süreci yalnızca iki istekten ibarettir.
Varsayılan GitLab kurulumunda (sürüm 13.10.2'ye kadar) geçerli bir proje bulmak için API'yi kötüye kullanmaya gerek yoktur, bir sorun açmaya gerek yoktur ve en önemlisi kimlik doğrulamaya gerek yok.
Makalede açıklanan tüm güvenlik açıkları (ExifTool, API kötüye kullanımı, Kullanıcı kaydı vb.) yazının yazıldığı sırada en son GitLab CE sürümünde mevcut değildir.
Bununla birlikte, herhangi bir talihsiz deneyim yaşamamak için çevrimiçi olmanızı içeren herhangi bir şeyle uğraşırken dikkatli olmanızı şiddetle tavsiye ederiz.
Bu duruma yaklaşımınız nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
