Seguridad informática

Una vulnerabilidad en GitLab permite el robo de la sesión

Nuevamente se encuentra una vulnerabilidad en Internet. Hoy es el turno de GitLab. Expertos en seguridad han detectado una vulnerabilidad que permite el robo de las sesiones iniciadas a los usuarios. Imperva es la empresa que ha detectado este fallo de seguridad. Y también el origen del problema.

Una vulnerabilidad en GitLab permite el robo de la sesión

Según comentan, el problema radica en el token que se usa para marcar las sesiones de los usuarios. El ID que identifica a este elemento es demasiado corto. Lo que provoca que se pueda llevar a cabo un ataque de fuerza bruta y muy rápidamente se puede encontrar el ID que corresponde con la sesión del usuario.

Vulnerabilidad en GitLab

El problema es que en el caso de GitLab esta información no se destruye, algo que si pasa en la mayoría de casos. Ya que si alguien logra identificar el token de un usuario, podría llevar a cabo todo tipo de acciones con su cuenta. Además de tener acceso a su información, podría modificarla o hacer compras indeseadas con la misma.

Se ha comentado que la fuerza bruta es una de las formas que usan para obtener dicha información en GitLab. Aunque también hay otras formas. Otra forma es con un ataque Man-in-the-Middle, ya que los token no caducan. También se utilizaría una inyección de código en la base de datos. Aunque en este tipo de ataques hace falta que haya un fallo de seguridad en los servidores. Y parece que ese no es el caso en esta ocasión.

[irp]

Desde la empresa se han puesto manos a la obra para solucionar el problema. Se han añadido algunas medidas de verificación de los tokens. Pero de momento no hay más novedades. GitLab ha anunciado cambios a lo largo del mes, por lo que veremos qué ocurre.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba