Lỗ hổng bảo mật nghiêm trọng của Gitlab bắt đầu được khai thác diện rộng
GitLab CE/EE gặp lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến các phiên bản Gitlab từ 11.9 trở về sau. Nguyên nhân do tính năng upload ảnh không xác thực đúng định dạng ảnh, dẫn đến hacker có thể lạm dụng để upload ảnh và thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy chủ.
Lỗ hổng bảo mật này được định danh bởi mã CVE-2021-22205
Hiện nay lỗ hổng này bắt đầu được khai thác một cách tự động. Các công cụ khai thác sẽ tự động quét và tấn công vào các máy chủ sử dụng các phiên bản ảnh hưởng.
Các chuyên gia bảo mật của HN Security cho biết họ đã phát hiện lỗ hổng này cách đây hai tháng. Một khách hàng của họ đã phát hiện hai người dùng lạ được đăng ký với tên và email ngẫu nhiên.
Điều này là có thể xảy ra bởi bản Gitlab CE mặc định cho phép người dùng đăng ký thành viên mà không cần xác thực email. Tuy nhiên vấn đề ở đây là hai người dùng trên đều có quyền Admin. Như vậy máy chủ khả năng cao đã bị chiếm quyền điều khiển.
Lợi dụng Gitlab API để liệt kê tất cả các dự án
Hacker lợi dụng API để liệt kê tất cả các dự án đang có trên Gitlab (bao gồm cả các dự án đang ở chế độ riêng tư), sau đó thực hiện mở một Issue vào một dự án nhất định.
Sau khi mở Issue, bước tiếp theo hacker sẽ upload một file ảnh đính kèm. Tại đây, hacker lợi dụng lỗ hổng bảo mật của ExifTool, một công cụ mã nguồn mở dùng để xóa meta data của ảnh. Tuy nhiên công cụ này đã không thực hiện đúng nhiệm vụ của nó. Hacker đã chèn được mã độc vào trong ảnh và thực thi được mã lệnh từ xa.
Nhiều doanh nghiệp tại Việt Nam có khả năng bị ảnh hưởng
Truy vấn của trang Shodan cho thấy hơn 330 máy chủ Gitlab tại Việt Nam đang tiếp xúc với Internet và có thể tiềm ẩn nguy cơ bị tấn công. Trong đó có nhiều tập đoàn lớn.
Rất may, tất cả các lỗ hổng được mô tả trong bài đăng này (ExifTool, lạm dụng API, Đăng ký người dùng, v.v.) không có trong phiên bản GitLab CE mới nhất (14.4.0 tại thời điểm viết bài này). Các phiên bản về trước có thể bị ảnh hưởng và quản trị viên cần kiểm tra ngay lập tức máy chủ Gitlab của mình.