Gli hacker di GitLab usano la frase “password dimenticata” per dirottare gli account

L'agenzia di sicurezza informatica del governo federale americano ha avvertito che gli hacker stanno sfruttando una vulnerabilità nella piattaforma DevOps GitLab che la società open-core ha corretto a gennaio.

Guarda anche: Ripensare l'autenticazione aziendale, un modo migliore di affrontare l'autenticazione

Mercoledì l'Agenzia per la sicurezza informatica e le infrastrutture Ha aggiunto La vulnerabilità è ricondotta ad esso CVE-2023-7028, a un elenco di exploit hacker in corso. CISA ha concesso alle agenzie federali tre settimane per assicurarsi di applicare la patch e ha consigliato a tutti i clienti GitLab di assicurarsi di essere aggiornati alla versione più recente. Nello scenario peggiore, la vulnerabilità potrebbe portare ad attacchi alla catena di approvvigionamento inserendo codice dannoso negli account compromessi.

Al momento del rilascio della patch, GitLab Egli ha detto Non ha rilevato alcun uso improprio della vulnerabilità sulle piattaforme su cui opera. Ma la “mancanza di exploit conosciuti” nel momento in cui viene rilasciata una patch stabile si traduce nel lancio di hack opportunistici nel giro di poche ore o giorni. Gli esperti di sicurezza informatica avvertono che gli hacker, compresi gli autori di minacce a livello nazionale, stanno diventando sempre più rapidi nello sfruttare le falle zero-day appena rivelate. L'ultimo rapporto sull'indagine sulla violazione dei dati di Verizon, pubblicato mercoledì, Lui dice La maggior parte delle organizzazioni cerca di installare le patch da 30 a 60 giorni dopo la loro distribuzione ed entro 15 giorni per le vulnerabilità critiche del tipo descritto nel catalogo CISA delle vulnerabilità note sfruttate.

“Sfortunatamente, questo non sembra tenere il passo con la crescente velocità con cui gli autori delle minacce scansionano e sfruttano le vulnerabilità”, ha affermato Verizon. Monitoraggio delle violazioni dei dati: vulnerabilità sempre più mirate).

Il sondaggio su Internet di Shadowserver ha inizialmente rilevato circa 5.500 istanze vulnerabili di GitLab esposte su Internet, un numero che era diminuito solo del 55% a partire da martedì.

La vulnerabilità, che secondo GitLab merita un punteggio massimo di 10 sulla scala CVSS, Permettere Gli hacker utilizzano la funzione “Password dimenticata” per inviare un collegamento di reimpostazione a una casella di posta controllata dall'aggressore.

Uno sviluppatore di GitLab ha avvertito gli utenti che gli aggressori non hanno bisogno di conoscere l'e-mail dell'account che stanno tentando di hackerare. “Possiamo utilizzare l'e-mail di commit, che segue uno schema prevedibile, per avviare il ripristino”, ha scritto lo sviluppatore nel tracker del problema. Gli account con l'autenticazione a più fattori abilitata sono resistenti agli attacchi hacker, ma dovranno comunque modificare la password.