Google Damian Menscher 今日披露CVE-2021-22205 漏洞利用报告指出,一些攻击者正在使用 GitLab 托管服务器上的安全漏洞构建僵尸网络,并发起惊人的分布式拒绝服务攻击(DDoS)。一些攻击的峰值流量甚至超过 1 Tbps 。
攻击盯上 GitLab 元数据删除功能
The Record 报道称,这个漏洞是 William Bowling 通过漏洞赏金计划发现并提交给 GitLab 官方。
具体受影响的部件称为 ExifTool,将图像上传到 Web 服务器,并清除元数据库。
GitLab 在社区版(CE)和企业版(EE)都用了 ExifTool,公司可以在自己的服务器上安装其服务的开源 / 商业版。
这样,企业就可以专注于他们想要处理专有代码的场景安全环境,而不使用基于云的 GitLab 服务。
(图自:HN Security)
然而在向 HackerOne 提交的报告中,Bowling 发现了一种滥用 ExifTool 的方法,可被用于扫描 DjVu 上传格式文档,然后获得整个底层 GitLab控制网络服务器。
意大利安全公司 HN Security指出攻击可追溯到今年 6 月。
当时的安全研究员 Piergiovanni Cipolloni 表示,随机命名的用户被添加到感染 GitLab 服务器结束后,他们立即展开了调查。这些用户可能是由攻击者创建的,旨在远程控制受害者系统。
尽管 HN Security 这些攻击的目的尚不清楚,但 Google 工程师 Damian Menscher 昨天表示,黑色服务器是某个巨型僵尸网络的一部分。
该网络包含成千上万的感染 GitLab 实例,正在用于发起大规模 DDoS 攻击。不幸的是,尽管 GitLab 修复已于2021年 4 月完成,仍有约3万 GitLab 服务器还没有补丁。