Lỗ hổng bảo mật nghiêm trọng của GitLab

01-01-1970 | 1990 lượt xem

GitLab CE/EE gặp lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến các phiên bản Gitlab từ 11.9 trở về sau. Nguyên nhân do tính năng upload ảnh không xác thực đúng định dạng ảnh, dẫn đến hacker có thể lạm dụng để upload ảnh và thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy chủ.

Lỗ hổng bảo mật này được định dang bởi mã CVE-2021-22205

Hiện nay lỗ hổng này bắt đầu được khai thác một cách tự động. Các công cụ khai thác sẽ tự động quét và tấn công vào các máy chủ sử dụng các phiên bản ảnh hưởng.

Các chuyên gia bảo mật của HN Security cho biết họ đã phát hiện lỗ hổng này cách đây hai tháng. Một khách hàng của họ đã phát hiện hai người dùng lạ đăng ký tên và email ngẫu nhiên.

 

Điều này là có thể xảy ra bởi bản Gitlab CE mặc định cho phép người dùng đăng ký thành viên mà không cần xác thực email. Tuy nhiên, vấn đề ở đây là hai người dùng trên đều có quyền Admin. Như vậy máy chủ khả năng cao đã bị chiếm quyền điều khiển.

Lợi dụng gitlab API để liệt kê tất cả các dự án. Hacker lợi dụng API để liệt kê tất cả các dự án đang có trên Gitlab. Bao gồm cả các dự án đang ở chế độ riêng tư. Sau đó, thực hiện mở mở một issue vào một dự án nhất định. Sau khi mở issue, bước tiếp theo hacker sẽ upload một file ảnh đính kèm. Tại đây, hacker lợi dụng lỗ hổng bảo mật của ExifTool, một công cụ mã nguồn mở dùng để xóa metadata của ảnh. Tuy nhiên, công cụ này đã không thực hiện đúng nhiệm vụ của nó. Hacker đã chèn được mã độc vào trong ảnh và thực thi được mã lệnh từ xa.

Nhiều doanh nghiệp tại Việt Nam có khả năng bị ảnh hưởng bởi lỗi bảo mật trên.

 

Rất may, tất cả các lỗ hổng trên không xuất hiện trong phiên bản GitLab CE mới nhất (14.4.0 tính tới thời điểm hiện tại).

(Theo 123host.vn) 

BÌNH LUẬN

Đối tác - hợp tác

Liên kết hữu ích