La vulnérabilité de Gitlab permet le vol de session

Encore une fois, une vulnérabilité est trouvée sur Internet. Aujourd'hui, c'est au tour de GitLab. Les experts en sécurité ont détecté une vulnérabilité qui permet le vol de sessions démarrées pour les utilisateurs. Imperva est la société qui a détecté cette faille de sécurité. Et aussi l'origine du problème.

Une vulnérabilité dans GitLab permet le vol de session

Comme ils le commentent, le problème réside dans le jeton utilisé pour marquer les sessions des utilisateurs. L' ID qui identifie cet élément est trop court. Cela provoque une attaque par force brute et l'ID correspondant à la session de l'utilisateur peut être trouvé très rapidement.

Vulnérabilité GitLab

Le problème est que dans le cas de GitLab, ces informations ne sont pas détruites, ce qui se produit dans la plupart des cas. Parce que si quelqu'un parvient à identifier le jeton d' un utilisateur, il peut effectuer toutes sortes d'actions avec son compte. En plus d'avoir accès à vos informations, vous pouvez les modifier ou effectuer des achats indésirables avec.

Il a été commenté que la force brute est l'un des moyens qu'ils utilisent pour obtenir ces informations dans GitLab. Bien qu'il existe également d'autres moyens. Une autre façon est avec une attaque Man-in-the-Middle, puisque les jetons n'expirent pas. Une injection de code serait également utilisée dans la base de données. Bien que dans ce type d'attaque, il doit y avoir une faille de sécurité dans les serveurs. Et il semble que ce ne soit pas le cas cette fois.

L'entreprise s'est mise au travail pour résoudre le problème. Certaines mesures de vérification des jetons ont été ajoutées. Mais pour le moment il n'y a plus de nouvelles. GitLab a annoncé des changements tout au long du mois, nous verrons donc ce qui se passe.