Рањивост Гитлаба омогућава крађу сесије
Преглед садржаја:
Опет је рањивост пронађена на Интернету. Данас је ред на ГитЛабу. Стручњаци за безбедност открили су рањивост која корисницима омогућава крађу започетих сесија. Имперва је компанија која је открила овај пропуст у безбедности. А такође и порекло проблема.
Рањивост у ГитЛабу омогућава крађу сесије
Како коментирају, проблем лежи у токену који се користи за означавање сесија корисника. ИД који идентификује ову ставку је прекратак. То узрокује напад бруталним силама и ИД који одговара сесији корисника може се пронаћи врло брзо.
ГитЛаб рањивост
Проблем је што се у случају ГитЛаба ове информације не уништавају, што се у већини случајева и догађа. Јер ако неко успе да идентификује токен корисника, могао би да изврши све врсте радњи са својим налогом. Поред тога што имате приступ вашим подацима, можете их модификовати или вршити нежељене куповине са њима.
Коментирано је да је груба сила један од начина на који они користе ове информације у ГитЛабу. Иако постоје и други начини. Други начин је напад с нападом Човјек у средини, јер жетоне не истичу. У бази би се користила и ињекција кода. Иако код ове врсте напада мора постојати недостатак сигурности на серверима. А чини се да овога пута то није случај.
Компанија је започела са радом на решавању проблема. Додате су неке мере верификације токена. Али тренутно нема више вести. ГитЛаб је најавио промене током месеца, па ћемо видети шта се дешава.
Грубу 2 рањивост омогућава прескакање сигурности
У ГРУБ-у 2 откривен је озбиљан сигурносни проблем са којим свако са физичким приступом може слободно приступити систему
Рањивост на ссд дисковима омогућава корумпирање информација
Рањивост на ССД дисковима омогућава корумпирање информација. Откријте нову рањивост која је откривена у НАНД чиповима.
Рањивост у гнупг-у омогућава вам да разбијете рса
ГнуПГ рањивост вам омогућава да пукнете РСА. Сазнајте више о новој откривеној рањивости и опасности коју представља.
