פגיעות בגיטלאב מאפשרת גניבת הפעלות
תוכן עניינים:
שוב נמצא פגיעות באינטרנט. היום תורו של גיטלב. מומחי אבטחה גילו פגיעות המאפשרת גניבה של פעילויות באתר שהתחילו למשתמשים. אימפרבה היא החברה שגילתה את ליקוי האבטחה הזה. וגם מקור הבעיה.
פגיעות ב- GitLab מאפשרת גניבת הפעלות
בזמן שהם מעירים, הבעיה נעוצה באסימון המשמש לסימון ההפעלות של המשתמשים. המזהה שמזהה פריט זה קצר מדי. זה גורם לביצוע פיגוע כוח ברוט וניתן למצוא את המזהה התואם להפעלת המשתמש במהירות רבה.
פגיעות GitLab
הבעיה היא שבמקרה של GitLab מידע זה לא נהרס, דבר שקורה ברוב המקרים. מכיוון שאם מישהו יצליח לזהות את האסימון של המשתמש, הוא יכול היה לבצע כל מיני פעולות בחשבון שלו. בנוסף לגישה למידע שלך, אתה יכול לשנות אותו או לבצע איתו רכישות לא רצויות.
צוין כי כוח ברוט הוא אחת הדרכים בהן הם משתמשים בכדי להשיג מידע זה ב- GitLab. למרות שיש גם דרכים אחרות. דרך אחרת היא עם מתקפה של איש-באמצע, מכיוון שהאסימונים לא פג תוקף. ישמש גם הזרקת קוד בבסיס הנתונים. למרות שבסוג זה של התקפה צריך להיות פגם אבטחה בשרתים. ונראה שזה לא המקרה הפעם.
החברה קבעה לעבוד על מנת לפתור את הבעיה. נוספו כמה אמצעי אימות אסימון. אבל כרגע אין חדשות חדשות. GitLab הודיעה על שינויים במהלך כל החודש, אז נראה מה יקרה.
פגיעות של Grub 2 מאפשרת דילוג על אבטחה
GRUB 2 התגלה בעיית אבטחה חמורה בה כל מי שיש לו גישה פיזית יכול לגשת למערכת באופן חופשי
פגיעות בדיסקי ssd מאפשרת השחתת מידע
פגיעות בדיסקי SSD מאפשרת השחתת מידע. גלה את הפגיעות החדשה שהתגלתה בשבבי NAND.
פגיעות ב- gnupg מאפשרת לך לפצח rsa
פגיעות של GnuPG מאפשרת לך לפצח RSA. גלה עוד אודות הפגיעות החדשה שהתגלתה והסכנה שהיא מהווה.
