Gitlab ievainojamība ļauj sesijas zādzības
Satura rādītājs:
Atkal ievainojamība tiek atrasta internetā. Šodien ir GitLab kārta. Drošības eksperti ir atklājuši ievainojamību, kas lietotājiem ļauj nozagt sāktās sesijas. Imperva ir uzņēmums, kurš ir atklājis šo drošības trūkumu. Un arī problēmas izcelsme.
GitLab ievainojamība ļauj sesijas zādzības
Kā viņi komentē, problēma slēpjas marķierā, kas tiek izmantots, lai atzīmētu lietotāju sesijas. ID, kas identificē šo vienumu, ir par īsu. Tas izraisa brutālu spēku uzbrukumu, un lietotāja sesijai atbilstošo ID var atrast ļoti ātri.
GitLab ievainojamība
Problēma ir tā, ka GitLab gadījumā šī informācija netiek iznīcināta, kaut kas vairumā gadījumu notiek. Tā kā, ja kādam izdodas identificēt lietotāja marķieri, viņš ar savu kontu varētu veikt visa veida darbības. Papildus piekļuvei savai informācijai jūs to varētu modificēt vai veikt nevēlamus pirkumus.
Ir komentēts, ka brutāls spēks ir viens no veidiem, kā viņi izmanto, lai iegūtu šo informāciju GitLab. Lai gan ir arī citi veidi. Vēl viens veids ir uzbrukums cilvēkam-vidējam, jo žetonu derīguma termiņš nav beidzies. Datu bāzē tiks izmantota arī koda injekcija. Lai gan šāda veida uzbrukumos serveros ir jābūt drošības trūkumiem. Un šķiet, ka šoreiz tā nav.
Uzņēmums ir strādājis pie problēmas risināšanas. Ir pievienoti daži marķiera verifikācijas pasākumi. Bet šobrīd ziņu vairs nav. GitLab mēneša laikā ir paziņojis par izmaiņām, tāpēc mēs redzēsim, kas notiks.
Grub 2 ievainojamība ļauj izlaist drošību
GRUB 2 ir atklāta nopietna drošības problēma, ar kuru ikviens, kam ir fiziska pieeja, var brīvi piekļūt sistēmai
SSD disku ievainojamība ļauj sabojāt informāciju
Ievainojamība SSD diskos ļauj sabojāt informāciju. Atklājiet jauno NAND mikroshēmu atklāto ievainojamību.
Gnupg ievainojamība ļauj uzlauzt rsa
GnuPG ievainojamība ļauj uzlauzt RSA. Uzziniet vairāk par atklāto jauno ievainojamību un tās radītajām briesmām.
