Who owned your code: Attack surfaces against git web servers used by thousands of developers

В 2018-м году мы, Tencent Security Xuanwu Lab, провели несколько успешных удаленных атак на наиболее популярные веб-серверы Git, включая Gitlab, Github enterprise, Gogs и Gitea.
Сейчас мы готовы представить результаты нашего всестороннего исследования. Мы объясним, как работает примененная нами техника, и расскажем об обнаруженных уязвимостях нулевого дня и поверхности атаки веб серверов Git.
Так, например, мы проэксплуатировали уязвимость CI Runner и проникли во внутреннюю сеть Gitlab. Помимо этого, было найдено несколько уязвимостей, позволяющих осуществить RCE и SSRF в Gogs и Gitea.
В завершении доклада мы расскажем о двух цепочках атак на Gogs, приводящих к RCE. В нашем докладе вы узнаете об абсолютно новой поверхности атак на веб-серверы Git.

Вэньсю Ву

Вэньсю Ву (@Ma7h1as) – исследователь информационной безопасности в Tencent Xuanwu Lab. Его страсть – безопасность веб-приложений и браузеров. С 2017-го года Вэньсю обнаружил более 10 уязвимостей в Google Chrome и Mozilla Firefox, которым уже были присвоены CVE. Он также является игроком CTF от L-Team / XDSEC

Цзюньюй Чжоу

Исследователь информационной безопасности в Tencent Security Xuanwu Lab, бывший участник CTF, организуемых 0ops/A0E. Цзюньюй специализируется на исследованиях уязвимостей и безопасности веб-приложений.

Поделись в соцсетях

Like!