O GitLab é uma plataforma bastante usada por programadores, como forma de guardarem os seus códigos de forma segura – algo similar ao GitHub. No entanto, foi recentemente descoberta uma falha na forma como se pode realizar o reset das passwords de contas no serviço, que poderia levar as contas a ficarem comprometidas.
A falha foi reportada na plataforma HackerOne, e permite que os atacantes possam obter o link de recuperação da senha, sabendo apenas o email da conta a atacar.
Tal como muitas plataformas online, o GitLab permite que os utilizadores possam recuperar as senhas das suas contas usando a funcionalidade de “Recuperar password”. Esta envia um link único para o email do utilizador, de onde se pode realizar a modificação da senha.
No entanto, foi descoberto que, usando pedidos ligeiramente modificados aos sistemas da plataforma, é possível usar esta ferramenta para rapidamente se obter o link, permitindo assim a alteração da senha de forma direta – sem que a vítima tenha conhecimento.
Os atacantes podem obter diretamente acesso ao link sabendo apenas o email da conta a atacar, e desta forma, modificar a senha da mesma de forma direta. Isto acontecia porque a plataforma integrava o link de recuperação como resposta dos pedidos, e permitia a qualquer um ver os mesmos de forma direta.
A plataforma afirma ter corrigido a falha, algo que foi confirmado igualmente pelo investigador que reportou a falha. Terá ainda fornecido uma recompensa de 34 mil dólares devido à gravidade da mesma.
Nenhum comentário
Seja o primeiro!