GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

小墨安全管家 2021-11-05 20:06 CC防护 89 ℃
DDoS防御

具体受阻碍的组件被称作 ExifTool,它是一具用于将图像上传到 Web 服务器、并剔除元数据的库。

上周首次披露漏洞利用迹象的意大利安全公司 HN Security指出,攻击可追溯到今年 6 月份。

当时安全研究员 Piergiovanni Cipolloni 表示,DDoS防御,在发觉有随机命名的用户被添加到受感染的 GitLab 服务器后,他们随即对此展开了调查。这些用户特别大概是由攻击者一手创建,旨在对受害系统实施远程操纵。

该网络包含成千上万个受感染的 GitLab 实例,且正被用于发起大规模的 DDoS 攻击。遗憾的是,虽然 GitLab 已于 2021 年 4 月完成了修补,仍有大约 30000 个 GitLab 服务器尚未打上补丁。

GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

Google 云安全可靠性工程师 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用报告中指出:有攻击者正在利用 GitLab 托管服务器上的安全漏洞来构建僵尸网络,并发起规模惊人的分布式拒绝服务攻击(DDoS)。其中一些攻击的峰值流量,甚至超过了 1 Tbps 。

可是在向 HackerOne 提交的一份报告中,DDoS防御,Bowling 称其发觉了一种滥用 ExifTool 的想法,可被用于扫描 DjVu 格式的文档上传,进而获得对整个底层 GitLab 网络服务器的操纵。

GitLab 在社区版(CE)和企业版(EE)上均使用了 ExifTool,DDoS防御,且公司可以将其服务的开源 / 商业版本安装在自个儿的服务器上。

攻击盯上了 GitLab 的元数据删除功能

The Record 报道称:该漏洞由 William Bowling 发觉,并经过漏洞赏金打算提交给了 GitLab 官方。

(图自:HN Security)

虽然 HN Security 尚不清晰这些攻击的目的,但 Google 工程师 Damian Menscher 已于昨日表示,被黑服务器属于某个巨型僵尸网络的一部分。

GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

如此一来,企业可以专注于他们想要处理专有代码的场景安全环境,DDoS防御,而无需使用基于云端的 GitLab 服务。


DDoS防御

当前位置:主页 > CC防护 > GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119