Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Lỗ hổng bảo mật nghiêm trọng của Gitlab bắt đầu được khai thác diện rộng

author Bùi Tấn Việt - 2021-10-25 18:56:25 (GMT+7)

GitLab CE/EE gặp lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến các phiên bản Gitlab từ 11.9 trở về sau. Nguyên nhân do tính năng upload ảnh không xác thực đúng định dạng ảnh, dẫn đến hacker có thể lạm dụng để upload ảnh và thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy chủ.

Lỗ hổng bảo mật này được định danh bởi mã CVE-2021-22205

Hiện nay lỗ hổng này bắt đầu được khai thác một cách tự động. Các công cụ khai thác sẽ tự động quét và tấn công vào các máy chủ sử dụng các phiên bản ảnh hưởng. 

Các chuyên gia bảo mật của HN Security cho biết họ đã phát hiện lỗ hổng này cách đây hai tháng. Một khách hàng của họ đã phát hiện hai người dùng lạ được đăng ký với tên và email ngẫu nhiên.

Điều này là có thể xảy ra bởi bản Gitlab CE mặc định cho phép người dùng đăng ký thành viên mà không cần xác thực email. Tuy nhiên vấn đề ở đây là hai người dùng trên đều có quyền Admin. Như vậy máy chủ khả năng cao đã bị chiếm quyền điều khiển.

 

Lợi dụng Gitlab API để liệt kê tất cả các dự án

Hacker lợi dụng API để liệt kê tất cả các dự án đang có trên Gitlab (bao gồm cả các dự án đang ở chế độ riêng tư), sau đó thực hiện mở một Issue vào một dự án nhất định.

Sau khi mở Issue, bước tiếp theo hacker sẽ upload một file ảnh đính kèm. Tại đây, hacker lợi dụng lỗ hổng bảo mật của ExifTool, một công cụ mã nguồn mở dùng để xóa meta data của ảnh. Tuy nhiên công cụ này đã không thực hiện đúng nhiệm vụ của nó. Hacker đã chèn được mã độc vào trong ảnh và thực thi được mã lệnh từ xa.

Nhiều doanh nghiệp tại Việt Nam có khả năng bị ảnh hưởng

Truy vấn của trang Shodan cho thấy hơn 330 máy chủ Gitlab tại Việt Nam đang tiếp xúc với Internet và có thể tiềm ẩn nguy cơ bị tấn công. Trong đó có nhiều tập đoàn lớn.

 

Rất may, tất cả các lỗ hổng được mô tả trong bài đăng này (ExifTool, lạm dụng API, Đăng ký người dùng, v.v.) không có trong phiên bản GitLab CE mới nhất (14.4.0 tại thời điểm viết bài này). Các phiên bản về trước có thể bị ảnh hưởng và quản trị viên cần kiểm tra ngay lập tức máy chủ Gitlab của mình.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021
BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021
BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021
tin.123host.vnTechnology news 24 hours

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm

Chat 24/7

Hỗ trợ live chat 24/7

Hotline

Điện thoại hỗ trợ

Gửi phiếu hỗ trợ

Dành cho các yêu cầu hỗ trợ thao tác vào dịch vụ

Zalo

Nhận bản tin ưu đãi và hỗ trợ kinh doanh giờ hành chính

Facebook

Nhận bản tin và ưu đãi qua Facebook

Youtube

Theo dõi video mới nhất tại 123Host
Liên hệ chúng tôi