Π—Π°Ρ…Π²Π°Ρ‚ контроля Π½Π°Π΄ уязвимыми сСрвСрами GitLab для вовлСчСния Π² ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ DDoS-Π°Ρ‚Π°ΠΊ

Компания GitLab ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅Π΄ΠΈΠ»Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΎΠ± ΡƒΠ²Π΅Π»ΠΈΡ‡Π΅Π½ΠΈΠΈ активности Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ², связанной с эксплуатациСй критичСской уязвимости CVE-2021-22205, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄ Π½Π° сСрвСрС, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ совмСстной Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ GitLab.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Π² GitLab начиная с вСрсии 11.9 ΠΈ Π±Ρ‹Π»Π° устранСна Π΅Ρ‰Ρ‘ Π² Π°ΠΏΡ€Π΅Π»Π΅ Π² выпусках GitLab 13.10.3, 13.9.6 ΠΈ 13.8.8. Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅, судя ΠΏΠΎ ΠΏΡ€ΠΎΠ²Π΅Π΄Ρ‘Π½Π½ΠΎΠΌΡƒ 31 октября ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ глобальной сСти ΠΈΠ· 60 тысяч ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ доступных экзСмпляров GitLab, Π½Π° 50% систСм ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠ΅ вСрсии GitLab, ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Π½Ρ‹Π΅ уязвимости. НСобходимыС обновлСния установлСны Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° 21% ΠΈΠ· ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Ρ… сСрвСров, Π° Π½Π° 29% систСм ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Π½ΠΎΠΌΠ΅Ρ€ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΉ вСрсии Π½Π΅ ΡƒΠ΄Π°Π»ΠΎΡΡŒ.

Π₯Π°Π»Π°Ρ‚Π½ΠΎΠ΅ ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠ΅ администраторов сСрвСров с GitLab ΠΊ установкС ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΡ€ΠΈΠ²Π΅Π»ΠΎ ΠΊ Ρ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π½Π°Ρ‡Π°Π»Π° Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ стали Ρ€Π°Π·ΠΌΠ΅Ρ‰Π°Ρ‚ΡŒ Π½Π° сСрвСрах врСдоносноС ПО ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ ΠΈΡ… ΠΊ Ρ€Π°Π±ΠΎΡ‚Π΅ Π±ΠΎΡ‚Π½Π΅Ρ‚Π°, ΡƒΡ‡Π°ΡΡ‚Π²ΡƒΡŽΡ‰Π΅Π³ΠΎ Π² ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠΈ DDoS-Π°Ρ‚Π°ΠΊ. Π’ ΠΏΠΈΠΊΠ΅ ΠΎΠ±ΡŠΡ‘ΠΌ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π² процСссС DDoS-Π°Ρ‚Π°ΠΊΠΈ, Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠΉ Π±ΠΎΡ‚Π½Π΅Ρ‚ΠΎΠΌ Π½Π° Π±Π°Π·Π΅ уязвимых сСрвСров GitLab, Π΄ΠΎΡ…ΠΎΠ΄ΠΈΠ» Π΄ΠΎ 1 Ρ‚Π΅Ρ€Π°Π±ΠΈΡ‚Π° Π² сСкунду.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ Π·Π°Π³Ρ€ΡƒΠΆΠ°Π΅ΠΌΡ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² с изобраТСниями внСшним парсСром Π½Π° Π±Π°Π·Π΅ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ ExifTool. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ExifTool (CVE-2021-22204) позволяла Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π² систСмС ΠΏΡ€ΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π΅ ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· Ρ„Π°ΠΉΠ»ΠΎΠ² Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ DjVu: (metadata (Copyright «\ » . qx{echo test >/tmp/test} . \ » b «) )

ΠŸΡ€ΠΈ этом, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ фактичСский Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ опрСдСлялся Π² ExifTool ΠΏΠΎ MIME-Ρ‚ΠΈΠΏΡƒ содСрТимого, Π° Π½Π΅ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡŽ Ρ„Π°ΠΉΠ»Π°, Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠ³ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ DjVu-Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ с эксплоитом ΠΏΠΎΠ΄ Π²ΠΈΠ΄ΠΎΠΌ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠ³ΠΎ JPG- ΠΈΠ»ΠΈ TIFF-изобраТСния (GitLab Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ ExifTool для всСх Ρ„Π°ΠΉΠ»ΠΎΠ² с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡΠΌΠΈ jpg, jpeg ΠΈ tiff для чистки Π»ΠΈΡˆΠ½ΠΈΡ… Ρ‚Π΅Π³ΠΎΠ²). ΠŸΡ€ΠΈΠΌΠ΅Ρ€ эксплоита. Π’ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ GitLab CE ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π°Ρ‚Π°ΠΊΠ° ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½Π° Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ Π΄Π²ΡƒΡ… запросов, Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰ΠΈΡ… прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ.

Π—Π°Ρ…Π²Π°Ρ‚ контроля Π½Π°Π΄ уязвимыми сСрвСрами GitLab для вовлСчСния Π² ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ DDoS-Π°Ρ‚Π°ΠΊ

ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ GitLab рСкомСндуСтся ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ Π² использовании Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ вСрсии ΠΈ Π² случаС использования ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠ΅Π³ΠΎ выпуска срочно ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ обновлСния, Π° Ссли это ΠΏΠΎ ΠΊΠ°ΠΊΠΈΠΌ-Ρ‚ΠΎ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π°ΠΌ Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π²Ρ‹Π±ΠΎΡ€ΠΎΡ‡Π½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΏΠ°Ρ‚Ρ‡, Π±Π»ΠΎΠΊΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ проявлСниС уязвимости. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ Π½Π΅ΠΎΠ±Π½ΠΎΠ²Π»Ρ‘Π½Π½Ρ‹Ρ… систСм Ρ‚Π°ΠΊΠΆΠ΅ рСкомСндуСтся ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ ΠΈΡ… систСма Π½Π΅ скомпромСтирована, ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π² Π»ΠΎΠ³ΠΈ ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΠ² Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… записСй Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, dexbcx, dexbcx818, dexbcxh, dexbcxi ΠΈ dexbcxa99).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru