Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Monday, 04-Sep-2017 14:49:42 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Una vulnerabilidad en #GitLab pemitiría el robo de la sesión de usuarios

    Encontrar vulnerabilidades en los servicios es la tónica en Internet. Por suerte, se ha mejorado mucho, pero aún aparecen problemas con demasiada frecuencia, según expertos en seguridad. El último servicio “señalado” ha sido GitLab. Expertos en seguridad han encontrado un problema de seguridad que permite el robo de las sesiones iniciadas.

    Imperva ha sido la empresa de seguridad que ha sido la encargada en levantar la liebre. Explican que el problema radica en el token utilizado para “marcar” las sesiones de los usuarios. Para ser más precisos, el ID que identifica este elemento es demasiado corto. Esto provoca que sea posible la realización de un ataque de fuerza bruta y dar en muy poco tiempo con el ID que corresponde con la sesión de un usuario.

    https://www.redeszone.net/2017/09/04/una-vulnerabilidad-gitlab-pemitiria-robo-la-sesion-usuarios/
    #Ñ #seguridad

    In conversation Monday, 04-Sep-2017 14:49:42 UTC from pod.geraspora.de permalink

    Attachments


    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.