Seguridad

Una vulnerabilidad en GitLab permite el robo de la sesión

Nuevamente se encuentra una vulnerabilidad en Internet. Hoy es el turno de GitLab. Expertos en seguridad han detectado una vulnerabilidad que permite el robo de las sesiones iniciadas a los usuarios. Imperva es la empresa que ha detectado este fallo de seguridad. Y también el origen del problema.

Una vulnerabilidad en GitLab permite el robo de la sesión

Según comentan, el problema radica en el token que se usa para marcar las sesiones de los usuarios. El ID que identifica a este elemento es demasiado corto. Lo que provoca que se pueda llevar a cabo un ataque de fuerza bruta y muy rápidamente se puede encontrar el ID que corresponde con la sesión del usuario.

Vulnerabilidad en GitLab

El problema es que en el caso de GitLab esta información no se destruye, algo que si pasa en la mayoría de casos. Ya que si alguien logra identificar el token de un usuario, podría llevar a cabo todo tipo de acciones con su cuenta. Además de tener acceso a su información, podría modificarla o hacer compras indeseadas con la misma.

Se ha comentado que la fuerza bruta es una de las formas que usan para obtener dicha información en GitLab. Aunque también hay otras formas. Otra forma es con un ataque Man-in-the-Middle, ya que los token no caducan. También se utilizaría una inyección de código en la base de datos. Aunque en este tipo de ataques hace falta que haya un fallo de seguridad en los servidores. Y parece que ese no es el caso en esta ocasión.

TE RECOMENDAMOS
El FBI quiere que las empresas dejen de usar Kaspersky

Desde la empresa se han puesto manos a la obra para solucionar el problema. Se han añadido algunas medidas de verificación de los tokens. Pero de momento no hay más novedades. GitLab ha anunciado cambios a lo largo del mes, por lo que veremos qué ocurre.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.

  • Wrex

    Una interpretación muy poco rigurosa, como ya pasó hace poco más de una semana en la noticia de KeePass.

    Unos apuntes:
    • El robo de sesión es una vulnerabilidad que comparten la totalidad de plataformas y servicios que utilizan tokens privados.
    • “El problema es que en el caso de GitLab esta información no se destruye”. El servidor no tiene nada que destruir ya que no almacena nada. Imagino que quería decir que los tokens no caducan.
    • “El ID que identifica a este elemento es demasiado corto”. 20 caracteres, espero que tengas una buena granja de servidores para el ataque de fuerza bruta.
    • El origen de la noticia es una empresa de ciberseguridad, por lo que se puede entender cierto alarmismo. Incluso recomiendan sus servicios al final del artículo. (Completamente comprensible, pero es un motivo más para contrastar todo lo leído)

    En mi opinión, el punto débil de la ciberseguridad suele ser el usuario final, y es muy difícil proteger a un usuario de sí mismo, así que celebro artículos que buscan concienciar al usuario.

    Le animo a seguir tratando estos temas, aunque evitaría el copy/paste discriminado, sin contrastar y desinformado.