Notices where this attachment appears
-
asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Monday, 04-Sep-2017 14:49:42 UTC 
asrafil@pod.geraspora.de
Una vulnerabilidad en #GitLab pemitiría el robo de la sesión de usuarios
Encontrar vulnerabilidades en los servicios es la tónica en Internet. Por suerte, se ha mejorado mucho, pero aún aparecen problemas con demasiada frecuencia, según expertos en seguridad. El último servicio “señalado” ha sido GitLab. Expertos en seguridad han encontrado un problema de seguridad que permite el robo de las sesiones iniciadas.
Imperva ha sido la empresa de seguridad que ha sido la encargada en levantar la liebre. Explican que el problema radica en el token utilizado para “marcar” las sesiones de los usuarios. Para ser más precisos, el ID que identifica este elemento es demasiado corto. Esto provoca que sea posible la realización de un ataque de fuerza bruta y dar en muy poco tiempo con el ID que corresponde con la sesión de un usuario.
https://www.redeszone.net/2017/09/04/una-vulnerabilidad-gitlab-pemitiria-robo-la-sesion-usuarios/
#Ñ #seguridad
Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.
All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.