Resim: Mahadevu Udaya Bhaskar
GitLab, uzaktaki saldırganların sabit kodlanmış parolalar kullanarak kullanıcı hesaplarını ele geçirmesine izin verebilecek kritik önemdeki bir güvenlik açığını giderdi.
Hata (dahili olarak keşfedildi ve şu şekilde izlendi: CVE-2022-1162) hem GitLab Community Edition’ı (CE) hem de Enterprise Edition’ı (EE) etkiler.
Bu kusur, GitLab CE/EE’de OmniAuth tabanlı kayıt sırasında yanlışlıkla ayarlanan statik parolalardan kaynaklanır.
“GitLab CE/EE 14.7.7 öncesi, 14.8.5 öncesi 14.8 ve 14.9.2 öncesi 14.9 sürümlerinde bir OmniAuth sağlayıcısı (örn. OAuth, LDAP, SAML) kullanılarak kaydedilen hesaplar için sabit kodlanmış bir parola belirlendi. Potansiyel olarak hesapları devralmak için, “GitLab ekibi Perşembe günü yayınlanan bir güvenlik danışmanlığında açıkladı.
GitLab, olası saldırıları engellemek için kullanıcıları tüm GitLab kurulumlarını en son sürümlere (14.9.2, 14.8.5 veya 14.7.7) hemen yükseltmeye çağırdı.
“Aşağıda açıklanan sorunlardan etkilenen bir sürümü çalıştıran tüm kurulumların, mümkün olan en kısa sürede en son sürüme yükseltilmesini şiddetle tavsiye ediyoruz.” dedim.
Bazı GitLab kullanıcıları için şifreler sıfırlandı
GitLab ayrıca, CVE-2022-1162 azaltma çabasının bir parçası olarak sınırlı sayıda GitLab.com kullanıcısının parolalarını sıfırladığını da ekledi.
Ayrıca, bu sabit kod parola güvenlik açığını kullanan saldırganlar tarafından herhangi bir hesabın güvenliğinin ihlal edildiğine dair hiçbir kanıt bulunamadı.
GitLab ekibi, “GitLab.com parolalarını 15:38 UTC itibariyle seçilen bir kullanıcı grubu için sıfırladık” dedi.
“Araştırmamız, kullanıcıların veya hesapların güvenliğinin ihlal edildiğine dair hiçbir belirti göstermiyor, ancak kullanıcılarımızın güvenliği için önlem alıyoruz.”
Parolaları sıfırlanan Gitlab.com kullanıcılarının sayısını paylaşmaları istendiğinde, bir GitLab sözcüsü, danışma belgesinde zaten mevcut olan bilgileri paylaştı ve BleepingComputer’a bunu yalnızca “seçili bir kullanıcı grubu” için yaptıklarını söyledi.
Etkilenen kullanıcı hesaplarını tanımlayan komut dosyası
GitLab, şu ana kadar hiçbir kullanıcı hesabının ihlal edilmediğini söylese de şirket, kendi kendini yöneten örnek yöneticilerinin kullanabileceği bir komut dosyası oluşturdu. CVE-2022-1162’den potansiyel olarak etkilenen kullanıcı hesaplarını belirleyin.
Yöneticilere, potansiyel olarak etkilenen kullanıcı hesaplarını belirledikten sonra, kullanıcıların şifrelerini sıfırlamaları önerilir.
GitLab’a göre 100.000’den fazla kuruluş DevOps platformunu kullanıyor ve şirket, dünya çapında 66 ülkeden 30 milyondan fazla tahmini kayıtlı kullanıcısı olduğunu tahmin ediyor.
Güncelleme Nisan 01, 12:08 EDT: CVE-2022-1162 komut dosyası bilgisi eklendi.