GitLab wissa lill-utenti dwar żieda fl-attività malizzjuża relatata mal-isfruttament tal-vulnerabbiltà kritika CVE-2021-22205, li tippermettilhom jesegwixxu mill-bogħod il-kodiċi tagħhom mingħajr awtentikazzjoni fuq server li juża l-pjattaforma ta 'żvilupp kollaborattiv GitLab.
Il-kwistjoni ilha preżenti f'GitLab mill-verżjoni 11.9 u ġiet iffissata lura f'April fir-rilaxxi ta' GitLab 13.10.3, 13.9.6, u 13.8.8. Madankollu, meta wieħed jiġġudika minn skan tal-31 ta' Ottubru ta' netwerk globali ta' 60 istanza ta' GitLab disponibbli pubblikament, 50% tas-sistemi jkomplu jużaw verżjonijiet skaduti ta' GitLab li huma suxxettibbli għal vulnerabbiltajiet. L-aġġornamenti meħtieġa ġew installati fuq 21% biss tas-servers ittestjati, u fuq 29% tas-sistemi ma kienx possibbli li jiġi ddeterminat in-numru tal-verżjoni li qed jintuża.
L-attitudni traskurata tal-amministraturi tas-server GitLab biex jinstallaw aġġornamenti wasslet għall-fatt li l-vulnerabbiltà bdiet tiġi sfruttata b'mod attiv mill-attakkanti, li bdew ipoġġu malware fuq is-servers u jgħaqqduhom max-xogħol ta 'botnet li jipparteċipa f'attakki DDoS. Fl-aqwa tiegħu, il-volum tat-traffiku waqt attakk DDoS iġġenerat minn botnet ibbażat fuq servers vulnerabbli GitLab laħaq terabits 1 kull sekonda.
Il-vulnerabbiltà hija kkawżata minn proċessar mhux korrett tal-fajls tal-immaġni mniżżla minn parser estern ibbażat fuq il-librerija ExifTool. Vulnerabilità f'ExifTool (CVE-2021-22204) ippermettiet li jiġu esegwiti kmandi arbitrarji fis-sistema meta jiġu analizzati metadejta minn fajls fil-format DjVu: (metadejta (Copyright "\ " . qx{echo test >/tmp/test} . \ "b"))
Barra minn hekk, peress li l-format attwali kien iddeterminat f’ExifTool mit-tip ta’ kontenut MIME, u mhux mill-estensjoni tal-fajl, l-attakkant seta’ tniżżel dokument DjVu bi sfruttament taħt l-iskuża ta’ immaġni JPG jew TIFF regolari (GitLab isejjaħ ExifTool għall-fajls kollha b’ jpg, estensjonijiet jpeg u tiff biex tnaddaf tikketti mhux meħtieġa). Eżempju ta' sfruttament. Fil-konfigurazzjoni default ta 'GitLab CE, attakk jista' jitwettaq billi jintbagħtu żewġ talbiet li ma jeħtiġux awtentikazzjoni.
L-utenti ta' GitLab huma rrakkomandati li jiżguraw li qed jużaw il-verżjoni attwali u, jekk qed jużaw rilaxx skadut, jinstallaw immedjatament aġġornamenti, u jekk għal xi raġuni dan ma jkunx possibbli, japplikaw b'mod selettiv garża li timblokka l-vulnerabbiltà. L-utenti ta' sistemi mhux imqabbda huma wkoll avżati biex jiżguraw li s-sistema tagħhom ma tkunx kompromessa billi janalizzaw ir-reġistri u jiċċekkjaw għal kontijiet ta' attakkant suspettużi (pereżempju, dexbcx, dexbcx818, dexbcxh, dexbcxi u dexbcxa99).
Sors: opennet.ru