Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
На портале GitLab исправлена уязвимость, позволяющая перехватывать домены пользователей.
Исследователю безопасности Эдвину Фудилу (Edwin Foudil), известному под псевдонимом EdOverflow, удалось перехватить сотни доменов GitLab всего за несколько секунд,проэксплуатировавуязвимость в механизме проверки домена.
Портал GitLab позволяет пользователям размещать контент и проекты под собственным доменным именем. 5 февраля текущего года администрация сервисауведомилапользователей об отсутствии проверки подлинности при привязке домена к учетной записи GitLab. Данная проблема позволяла злоумышленнику обнаружить DNS-записи, указывающие на страницу GitLab с никому не принадлежащим IP-адресом и потенциально перехватить домен. Уязвимость затрагивала всех пользователей, которые создавали, а затем удаляли свои домены с помощью функции GitLab Pages.
1 февраля былопубликованотчет о данной уязвимости, содержащий код PoC-эксплоита. На основе данных из отчета Фудил написал небольшой скрипт для перехвата доменов. Поскольку GitLab позволяет указывать неограниченное количество доменов для одного репозитория, исследователь смог перехватить множество доменов за короткий промежуток времени.
«Я смог перехватить 700 доменов и поддоменов всего за одну минуту», - отметил специалист. По его словам, после перехвата домена злоумышленник потенциально может загрузить на него произвольный контент. В настоящее время проблема ужеисправлена.
GitLab - платформа управления Git-репозиториями, анализа кода, отслеживания ошибок, тестирования, деплоя, ведения каналов и вики-страниц. GitLab помогает разработчикам вести непрерывный процесс развертывания для тестирования, создания и деплоя кода, следить за ходом тестов, повышать контроль над качеством, фокусирования на построении продукта вместо настройки инструментов.