GitLab: falha XSS permite invasão de contas

27/05/2024 07:30

Leitura: 4 Minutos

Recentemente, o GitLab, uma das principais plataformas de DevOps, enfrentou um desafio de segurança significativo. Uma vulnerabilidade de alto risco de Cross-Site Scripting (XSS) foi descoberta, que poderia permitir que invasores não autenticados assumissem o controle das contas dos usuários.

A vulnerabilidade XSS é uma das ameaças mais perigosas no mundo da segurança cibernética. Ela permite que os invasores insiram scripts maliciosos nas páginas da web visualizadas por outros usuários. No caso do GitLab, essa vulnerabilidade poderia permitir que invasores não autenticados assumissem o controle das contas dos usuários.

Felizmente, a equipe de segurança do GitLab agiu rapidamente para resolver o problema. Eles implementaram uma solução que mitiga efetivamente a vulnerabilidade, protegendo assim os usuários e suas informações.

Sobre a descoberta da vulnerabilidade XSS do GitLab

O GitLab corrigiu uma vulnerabilidade XSS de alta gravidade, identificada como CVE-2024-4835, que possibilita aos invasores assumir o controle das contas dos usuários. Um invasor pode se aproveitar dessa falha ao usar uma página especialmente projetada para extrair informações sensíveis do usuário.

A vulnerabilidade afeta as versões 15.11 anteriores à 16.10.6, 16.11 anteriores à 16.11.3 e 17.0 anteriores à 17.0.1. A falha foi corrigida com o lançamento das versões 17.0.1, 16.11.3 e 16.10.6 para o GitLab Community Edition (CE) e Enterprise Edition (EE).

Existe uma condição XSS dentro do GitLab nas versões 15.11 anteriores à 16.10.6, 16.11 anteriores à 16.11.3 e 17.0 anteriores à 17.0.1. Ao se aproveitar dessa condição, um invasor pode criar uma página maliciosa para extrair informações sensíveis do usuário.
diz o comunicado publicado pela empresa.

Matanber relatou essa vulnerabilidade através do programa de recompensas por bugs do HackerOne, ele recebeu uma recompensa de $10,270.

Abaixo está a lista de vulnerabilidades abordadas pela empresa:

Descrição do incidente	Gravidade
Controle de conta com 1 clique via XSS aproveitando o editor de código VS (Web IDE)	Alto
Uma vulnerabilidade do DOS no campo ‘descrição’ do executor	Médio
CSRF via integração de cluster K8s	Médio
Usar Set Pipeline Status de uma API Commit cria incorretamente um novo pipeline quando SHA e pipeline_id não correspondem	Médio
Refazer na API/página de renderização do wiki	Médio
Esgotamento de recursos e negação de serviço com chamadas de API test_report	Médio
O usuário convidado pode visualizar listas de dependências de projetos privados por meio de artefatos de trabalho	Médio

Detalhes técnicos

A vulnerabilidade XSS no GitLab ocorreu devido a uma falha na sanitização de entrada. Isso permitiu que scripts maliciosos fossem injetados em páginas da web que, quando visualizados por outros usuários, poderiam ser executados no contexto da sessão do usuário.

Aqui está um exemplo simplificado de como uma vulnerabilidade XSS pode funcionar:

O invasor insere um script malicioso em um campo de entrada em uma página da web. Por exemplo, eles podem inserir algo como <script> código malicioso aqui </script> em um campo de comentário.
Quando outro usuário visita essa página da web, o script é executado no navegador do usuário. Dependendo do que o script foi projetado para fazer, ele pode roubar informações sensíveis, como cookies de sessão.
Com esses cookies de sessão, o invasor pode se passar pelo usuário, ganhando acesso não autorizado à sua conta.

No caso do GitLab, a equipe de segurança implementou uma correção que envolveu melhorar a sanitização de entrada para prevenir tal ataque. Isso significa que eles adicionaram verificações adicionais para garantir que os scripts maliciosos não possam ser inseridos nos campos de entrada.

É importante notar que, embora a vulnerabilidade tenha sido corrigida, isso serve como um lembrete crucial da importância da segurança cibernética. As plataformas online, especialmente aquelas que lidam com informações sensíveis, devem estar sempre vigilantes e proativas na detecção e correção de possíveis vulnerabilidades.

Em resumo, o GitLab enfrentou e superou um desafio de segurança significativo. Sua resposta rápida e eficaz à vulnerabilidade do XSS demonstra seu compromisso com a segurança do usuário. Como usuários, devemos continuar a apoiar tais esforços, mantendo-nos informados e vigilantes.

Assuntos

Mais Notícias

Mais artigos

Imagem com a logomarca do Google Chrome em destaque

Dia Zero no Google Chrome: nova atualização é lançada as pressas

O Google lançou uma atualização de segurança de emergência para o navegador Chrome para corrigir uma vulnerabilidade crítica, rastreada como CVE-2024-5274. Esta marca a oitava falha de zero-day ativamente explorada descoberta no Chrome este ano, e a terceira só neste mês. A vulnerabilidade é um problema de “confusão de tipo” de alta gravidade no motor JavaScript […]

Red Hat e Debian alertam: XZ foi atingido por código malicioso que pode permitir acesso remoto não autorizado ao sistema

A Red Hat emitiu um “alerta de segurança urgente” para usuários do Fedora 41 e do Fedora Rawhide sobre XZ. As ferramentas e bibliotecas XZ para este formato de compressão estão comprometidas com um ataque massivo. Alguns códigos maliciosos foram adicionados ao XZ 5.6.0/5.6.1 que podem permitir o acesso remoto não autorizado ao sistema. Os […]

ceo-da-qualcomm-afirma-que-a-empresa-pode-vencer-o-chip-m1-da-apple

Apple sob Ataque: Pesquisadores revelam nova ameaça à segurança dos processadores

Uma equipe de pesquisadores, representando várias universidades dos Estados Unidos, revelou detalhes de um novo método de ataque por canal lateral que pode ser usado para extrair chaves de criptografia secretas de sistemas alimentados por CPUs da Apple. O método de ataque, apelidado de GoFetch, foi descrito como um ataque por canal lateral microarquitetônico que […]

android-saiba-como-tornar-o-chatgpt-seu-assistente-de-voz-padrao

Alerta! Mais de 200 mil credenciais do ChatGPT, foram vazadas e estão sendo vendidos na Dark Web

ESET investiga possível vazamento de credenciais do ChatGPT que teriam data de vazamento entre janeiro e outubro de 2023. As credenciais estão sendo vendidas ilegalmente na Dar Web. Estimasse que o roubo das credenciais tenham ocorrido entre janeiro e maio de 2023, onde inicialmente somam-se cerca de 100 mil credenciais do ChatGPT e os outros […]

Falha GhostRace afeta todas as principais CPUs e ISAs

Uma falha chamada de GhostRace afeta todas as principais CPUs e ISAs e é considerada uma das mais graves por especialistas. A VUSec e a IBM Research Europe anunciaram as “Condições de Corrida Especulativa – Speculative Race Conditions (SRCs)”. Segundo eles, esta é uma nova classe de vulnerabilidades em que primitivas de sincronização de threads […]

Vulnerabilidade no Windows Defender: Ameaça Cibernética em Destaque

A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino). A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) […]