Gitlab 취약점으로 세션 도난 허용
차례:
다시 인터넷 에서 취약점 이 발견 되었습니다. 오늘은 GitLab의 차례입니다. 보안 전문가들은 사용자에게 시작된 세션 도난을 허용 하는 취약점을 발견했습니다. Imperva는이 보안 결함을 탐지 한 회사입니다. 또한 문제의 근원.
GitLab의 취약점으로 세션 도난 허용
그들이 언급했듯이, 문제는 사용자 의 세션을 표시하는 데 사용되는 토큰에 있습니다. 이 항목을 식별하는 ID 가 너무 짧습니다. 이로 인해 무차별 대입 공격 이 수행되고 사용자 세션에 해당하는 ID를 매우 빠르게 찾을 수 있습니다.
GitLab 취약점
문제는 GitLab의 경우이 정보가 파괴되지 않으며 대부분의 경우 발생하는 문제입니다. 누군가가 사용자의 토큰 을 식별 하면 계정으로 모든 종류의 작업을 수행 할 수 있기 때문입니다. 정보에 액세스 할 수있을뿐 아니라 정보를 수정하거나 원치 않는 구매 를 할 수 있습니다.
무차별 대입 은 GitLab에서이 정보를 얻는 데 사용되는 방법 중 하나라고합니다. 다른 방법도 있지만. 또 다른 방법은 토큰이 만료되지 않기 때문에 중간자 공격 입니다. 코드 주입 도 데이터베이스에서 사용 됩니다. 이러한 유형의 공격에서는 서버에 보안 결함이 있어야합니다. 그리고 이번에는 그렇지 않습니다.
회사는 문제를 해결하기 위해 노력했다. 일부 토큰 확인 조치가 추가되었습니다. 그러나 현재로서는 더 이상 뉴스가 없습니다. GitLab은 한 달 내내 변경 사항을 발표 했으므로 우리는 어떻게되는지 알게 될 것입니다.
Grub 2 취약점으로 인해 보안을 건너 뛸 수 있습니다
GRUB 2에서 심각한 보안 문제가 발견되었습니다. 물리적 액세스 권한을 가진 사람은 누구나 시스템에 자유롭게 액세스 할 수 있습니다.
리눅스 취약점으로 인해 해커에게 루트 액세스 권한 부여
Linux 코어에서 발견 된 최신 취약점에주의하여 해커에게 루트 액세스 권한을 부여하고 시스템을 매우 위험하게 만들 수 있습니다.
SSD 디스크의 취약점으로 인한 정보 손상
SSD 디스크의 취약점으로 인해 정보가 손상 될 수 있습니다. NAND 칩에서 발견 된 새로운 취약점을 발견하십시오.
