A vulnerabilidade do Gitlab permite o roubo de sessões

Novamente, uma vulnerabilidade é encontrada na Internet. Hoje é a vez do GitLab. Os especialistas em segurança detectaram uma vulnerabilidade que permite o roubo de sessões iniciadas para os usuários. Imperva é a empresa que detectou essa falha de segurança. E também a origem do problema.

Vulnerabilidade no GitLab permite roubo de sessão

Conforme comentam, o problema está no token usado para marcar as sessões dos usuários. O ID que identifica este item é muito curto. Isso faz com que um ataque de força bruta seja realizado e o ID que corresponde à sessão do usuário pode ser encontrado rapidamente.

Vulnerabilidade no GitLab

O problema é que, no caso do GitLab, essa informação não é destruída, algo que acontece na maioria dos casos. Porque se alguém conseguir identificar o token de um usuário, poderá realizar todos os tipos de ações com sua conta. Além de ter acesso às suas informações, você pode modificá-las ou fazer compras indesejadas com elas.

Foi comentado que a força bruta é uma das maneiras que eles usam para obter essas informações no GitLab. Embora também haja outras maneiras. Outra maneira é com um ataque Man-in-the-Middle, já que os tokens não expiram. Uma injeção de código também seria usada no banco de dados. Embora neste tipo de ataque precise haver uma falha de segurança nos servidores. E parece que não é o caso neste momento.

A empresa começou a trabalhar para resolver o problema. Algumas medidas de verificação de token foram adicionadas. Mas, no momento, não há mais notícias. O GitLab anunciou mudanças ao longo do mês, então veremos o que acontece.