edición general
172 meneos
1514 clics

Servidores de GitLab están siendo explotados en ataques DDoS de más de 1 Tbps [ENG]

Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.

| etiquetas: gitlab , ddos , exploit , exiftool
81 91 0 K 327 tecnología
33 comentarios
81 91 0 K 327 tecnología
Comentarios destacados:          
  1. analphabet #1 analphabet *
    Tela, el fallo es un RCE muy fácil de explotar. Hace un par de semanas, en una conocida plataforma de hacking, el paso final para conseguir shell en el servidor era precisamente aprovecharse de esta vulnerabilidad.
    3 K 42
  2. #2 soberao
    #1 #0 ¿"explotar" es la traducción correcta?
    0 K 12
  3. ccguy #3 ccguy
    #2 sí. Como a los camareros, no como a las bombas
    13 K 123
  4. #4 soberao
    #3 Diría más atacados o sufriendo un ataque, no tiene aquí el significado de los camareros.
    1 K 22
  5. ccguy #5 ccguy
    #4 pues dirías mal. Los servidores están siendo explotados para atacar a otros, no están siendo atacados ellos mismos.
    15 K 132
  6. #6 soberao
    #5 ah ok.
    0 K 12
  7. #7 la_gusa
    #2 Yo creo que en ese contexto sí

    Del fr. exploiter 'sacar provecho [de algo]'.

    1. tr. Extraer de las minas la riqueza que contienen.
    2. tr. Sacar utilidad de un negocio o industria en provecho propio.
    3. tr. Utilizar abusivamente en provecho propio el trabajo o las cualidades de otra persona.

    Como "Es un fallo del que es fácil sacar provecho". Otra cosa es si se tradujera "exploit", que ahí ya no lo veo
    6 K 72
  8. eldarel #8 eldarel
    #2 En IT el idioma suele ser el inglés y por el dinamismo se suelen usar calcos en castellano.
    No da tiempo a que un traductor imponga una traducción más adecuada.
    Cuando lo intentan, el término calco ya es mayoritariamente usado por los técnicos y no lo entenderían.
    6 K 69
  9. #9 ictop
    #5 Pues discrepo. Para mi se explota la vulnerabilidad para ganar acceso a los servidores.
    2 K 23
  10. LeDYoM #10 LeDYoM
    #8 Te voto positivo y me voy a compilar y luego a linkar. :troll:
    3 K 41
  11. #11 emdi *
    #10 Se dice "linquear" xD
    0 K 9
  12. ustrum #12 ustrum *
    #4 se atacan los servidores explotando una vulnerabilidad. La vulnerabilidad se explota como se explota a un camarero o una mina, no se ataca...
    1 K 13
  13. Windows95 #13 Windows95
    #11 Se dice "aliquindoi".
    0 K 11
  14. #14 --669669--
    I don't care, I use Linux :troll:
    1 K 15
  15. eldarel #15 eldarel
    #10 Lo mío es más bien pedir trazas (logs) y vuelcos de memoria (memory dumps).

    En vivo, directamente hablo la itlingua (mezcla de español y palabros en inglés técnico).
    Tipo: Haz click en el botón y aparece un dialog para sacar los logs y hacer el troubleshooting.
    1 K 17
  16. #16 --666006--
    #5 Sí. Pero más exactamente es la vulnerabilidad/fallo lo que se está explotando.
    1 K 24
  17. #17 --516070--
    Joder macho, siempre es.gitlab.
    0 K 12
  18. LeDYoM #18 LeDYoM
    #15 Si me pides una traza a mi, no se que te daré
    0 K 10
  19. #19 lameth
    #3 Mira que te he votado positivo, pero tiene razón: En este caso, es que atacan el servidor explotando la vulnerabilidad.
    0 K 7
  20. Chusticia4all #20 Chusticia4all
    rm -rf /
    0 K 6
  21. musg0 #21 musg0
    #18 Una traza de crafé, probablemente
    2 K 18
  22. Ferran #22 Ferran *
    #16 Rebota, rebota y en tu culo explota :troll:
    0 K 15
  23. #23 --403407--
    Solo son vulnerables las versiones por debajo de la 13.10 y si tenéis en producción, con acceso a internet gitlab por debajo de esa versión ya os vale ;) www.rapid7.com/blog/post/2021/11/01/gitlab-unauthenticated-remote-code
    1 K 18
  24. #24 delacosa
    #15 vuelcos? En mis tiempos en España se decía un volcado (de memoria).
    0 K 6
  25. eldarel #25 eldarel
    #24 diferencia de estilo
    0 K 11
  26. frg #26 frg
    #23 Solo lleva seis meses arreglada ...
    1 K 17
  27. #27 paco_camps_2011
    ¿Cuántos bitcoins habrían ganado si en lugar de hacer ataques DDoS hubieran estado minando?
    0 K 10
  28. xkill #28 xkill *
    #2 Del fr. exploiter 'sacar provecho [de algo]'. RAE
    0 K 9
  29. xkill #29 xkill
    #14 Keep calm while rm -rf /
    1 K 12
  30. ccguy #30 ccguy
    #19 no. Aprovechan la vulnerabilidad para usar esos servidores para atacar a otros sistemas.
    0 K 20
  32. #32 delacosa
    #31 es su jerga :-D
    1 K 13
  33. cacahuetefeliz #33 cacahuetefeliz
    #27 Pues precisamente hacen las 2 cosas. Yo dejé un honeypot con un Gitlab vulnerable y en menos de 48h ya tenia un minero de Monero y varios scripts más para hacer peticiones a los sitios que les interesa.

    El minero y los scripts para mantenerlo vivo aún están accesibles aquí:

    135.125.217.87/stl.sh
    0 K 6
comentarios cerrados

menéame