Una vulnerabilidad de GitLab permite a atacantes tomar el control de cuentas de usuario

Según podemos leer en Bleeping Computer, se ha descubierto una vulnerabilidad en GitLab que permitiría a un atacante remoto tomar el control de cuentas de usuario por culpa de contraseñas que se encontraban en el código de la aplicación. Esta es una práctica de seguridad muy criticada, pues no son pocas las veces en las que se han podido encontrar contraseñas con acceso total en el código de una aplicación.

Esta vulnerabilidad, con el código CVE-2022-1162, afecta tanto a GitLab Community Edition como a la Enterprise Edition, de modo que todos los usuarios de GitLab tendrán que estar al tanto y actualizar tan pronto como sea posible, ya que es la única solución real al problema. Las contraseñas afectaban a cuentas registradas a través de un proveedor OmniAuth, como sería OAuth, LADP o SAML.

GitLab ha instado a los usuarios a actualizar a las versiones 14.9.2, 14.8.5 o 14.7.7, tratándose de tres versiones que ya cuentan con el fallo solucionado, y si bien GitLab parece no asegurar tranquilidad completa, sí que ha indicado que no se ha detectado actividad relacionada con el hackeo a Otka.

Asimismo, GitLab ha proporcionado un script que permitirá a los administradores de sistemas identificar cuentas que hayan podido estar afectadas para instar a un cambio de contraseña a sus propietarios.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!