数据保护法规可被滥用于人肉 GitLab 用户和接管账户

最新推荐文章于 2023-03-01 14:47:14 发布
最新推荐文章于 2023-03-01 14:47:14 发布
阅读量167 收藏
点赞数
文章标签: html jwt js gitlab css
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

漏洞猎人hx01 发现 GitLab 允许用户向 gdpr-request@gitlab.com 发送邮件,从而践行 GDPR 全里(访问/删除的权限),然而,GitLab 团队在删除该用户账户前并未提供安全问题(如出生日期);此外并不会认证收到的邮件,从而可导致攻击者在无需用户交互的情况下删除用户账户。

复现步骤

1、从可信 SMTP(如 Sendgrid),通过受害者的邮箱向 gdpr-request@gitlab.com 发送一封欺骗邮件

2、受害者将收到如下确认邮件

3、几天后,受害者账户将被删除

修复方案

需要增加第二种验证机制,如要求提供出生日期、Government ID 等。

影响

由于GitLab 在触发访问/删除权限前并未通过有效 ID 验证请求,因而违反 GDPR 法规(第15条),进而导致攻击者在无需用户交互的情况下删除用户。

更多详情可见:

https://hx01.me/Abusing_Data_Protection_Laws_For_D0xing_and_Account_Takeovers.pdf

推荐阅读

GitLab Elasticsearch 私密群组数据泄露 bug 值3000美元

Waydev 客户的GitHub 和 GitLab OAuth 令牌被盗,源代码遭访问

我发现了 GitLab 的一个 RCE 漏洞,获得奖金2万美元

参考链接

https://hackerone.com/reports/928255

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息系统账户和权限管理制度.docx
12-15
《信息系统账户和权限管理制度》是针对高校信息系统安全管理的重要文件,旨在规范用户账户的使用,确保系统安全、稳定、可靠运行。以下是对该制度的主要内容详细解读: 首先,总则明确了制度的目标,即加强用户系统...
360安全卫士企业版
07-17
第三代企业安全 360企业版是面向企业级用户推出的专业安全解决方案,永久免费,全功能不限终端数,通过一个简单高效的管理控制中心,统一管理终端的安全软件,解决企业对安全统一管理的需求。360企业版提供全网统一体检、打补丁、杀病毒、开机加速、分发软件、发送公告、流量监控、资产管理等,致力解决企业用户普遍的网络安全问题,让网络安全管理变得很简单。 第一代企业安全以杀毒为核心,解决企业中的基本杀毒问题,让企业免受病毒侵扰。360企业版从解决企业面临的安全风险、信息安全管理、各类信息安全风险等实质问题出发,更加关注各类危险项、插件、优化、软件管理、流量管理等泛安全领域,形成了独特的第二代企业级安全软件。 在第二代基础上, 360企业版增加了硬件资产管理,提供全面安全策略,可智能、自动完成安全风险处理工作,有效提升企业的安全管理的效率,降低企业安全管理成本,目前第三代企业安全已全面超越传统企业安全产品。 360企业版与其他杀毒企业版(或网络版)相兼容,可同时安装部署。作为第三代企业安全的360企业版,有力弥补了其他大多数杀毒企业版(或网络版)的不足。查看详情 目前有超过42万家的企业选择360企业版,覆盖了各大中小型企业、政府机关、企事业单位,包括能源、金融、制造、教育、医疗、服务、IT等行业领域。
调查报告深入揭示了GitLab.com服务中断18小时的根本原因
cpongo5
02-28 133
在结束故障并清除了问题后,GitLab给出一个帖子,总结了导致长达18小时服务中断的原因、他们计划如何继续发展,以及整个事故是如何发生的。\\数据库的高负载在一开始被诊断为大量垃圾邮件的涌入。但是在进一步审查后,明确了是由于无事生非的家伙将一位GitLab员工举报为滥用,事故因此而恶化了。另一位员工在审查滥用报告时并没有意识到被举报的账号其实是团队中一位工程师的账号,因此意外地删除了该账号:\\\...
Gitlab:一场“删库”血案引发的反思
luyaran的博客
02-14 4573
过年期间,一条Gitlab误删数据的新闻占领了各大科技网站的头条。一切令人惊叹感慨,一切又让人似曾相似。回首2016年,网络重大异常事件其实并不罕见。 2016.03 全球三分之二网站服务器用的开源加密工具OpenSSL爆出“水牢漏洞”。 2016.04 土耳其因数据库漏洞,近5000万公民信息遭泄露。 2016.09 雅虎曝史上最大规模信息泄露,5亿用户资料被窃。 Dyn DN
PyPI 管理员删除已潜伏10个月且下载量超1万次的恶意包
smellycat000的专栏
12-15 165
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PyPI 删除了部署恶意软件并窃取数据的三个软件包,它们的总下载量超过1万次。这三个恶意包通过typosquat合法包的名称诱骗用户。0...
gitee 奇安信代码卫士使用
SHELLCODE_8BIT的博客
03-01 3955
使用的是个人版,新建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。
奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢
smellycat000的专栏
06-10 1304
聚焦源代码安全,网罗国内外最新资讯!近日,奇安信代码安全实验室研究员为微软发现四个“重要”级别的漏洞(CVE-2020-1162、CVE-2020-1251、CVE-2020-1290和...
2021数据安全与个人信息保护技术白皮书V1.0.0.pdf
11-01
《数据安全法》强调对数据的全面保护,涵盖任何形式的信息记录,而《个人信息保护法》则聚焦于保护个人权益,特别是与可识别自然人相关的各种信息。 在数据与信息的关系理解上,本白皮书采用第一种解释,即个人信息...
从刑事个案看信息保护与数据利用.pdf
08-08
即使子公司保持独立,数据流转仍需明确的授权机制和严格的保护措施,以避免数据滥用。 【思二方平衡】部分,从微观、中观、宏观三个层次讨论了平衡点。微观层面上,强调了用户授权的复杂性和企业使用数据的边界。...
基于数据主权区块链的个人数据账户系统设计与实现.docx
最新发布
11-06
本文主要探讨了基于数据主权区块链的个人数据账户系统的设计与实现,这是一项旨在解决大数据时代个人数据安全和隐私保护的问题。大数据,作为21世纪的关键技术之一,已经深入到我们生活的各个领域,但随之而来的数据...
利用jsp的简单网页程序--人肉搜索系统
11-20
利用jsp写的简单的网页小程序,有用户登录与注销,数据的连接,查询,更新,删除,上传图片,数据的分页显示等
开发人员注意:VSCode 应用市场易被滥用于托管恶意扩展
smellycat000的专栏
01-09 1399
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
【前端模板之路】二、人肉非智举,让代码帮我们写代码才是王道
dengrong8117的博客
06-30 127
写在前面 在前面一篇文章《【前端模板之路】一、重构的兄弟说:我才不想看你的代码!把HTML给我交出来!》中,我们举了一个人肉各种createElement的例子,那繁琐程度绝对是惨绝人寰。人生本就苦短,每天加班又占据了不少时间,这么折腾下去,还让人怎么活。面对这种场景,我们该怎么做。 无需复杂的构建工具,仅几个简单的工具函数,帮我们告别重复意义的劳动:让代码帮我们写代码! 从最简单...
早期人肉实现 - 简单排序算法代码
weixin_30737433的博客
03-03 155
包括MergeSort, QuickSort, 包括数组和链表的实现 1//SortAlgorithm.cpp:Definestheentrypointfortheconsoleapplication. 2// 3 4#include"stdafx.h" 5#include<iostream> 6#include<...
Juniper Junos OS 高危漏洞影响企业网络设备
smellycat000的专栏
10-31 679
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks设备中存在多个高危漏洞,其中一些可用于实现代码执行。Octagon Networks公司的研究员 Paulos Yibelo指出,其中最主要的漏洞是位于 Junos OS J-Web 组件中的远程预认证PHP文档文件反序列化漏洞(CVE-2022-22241,CVSS评分8.1)。Yibelo 在报告中提到,“未认...
详细分析GitLab CE 已遭在野利用漏洞 (CVE-2021-22205)
smellycat000的专栏
10-27 3504
聚焦源代码安全,网罗国内外最新资讯!作者:Piergiovanni Cipolloni编译:代码卫士HN Security 团队指出,几个月前,客户在自己的 GitLab CE 服务器上...
人肉代码翻译器是什么感受?
diebianyi1454的博客
08-09 224
程序员编码的常规流程是通过大脑把将要实现的功能切分成一个个逻辑单元,使用编程语言将这些逻辑单元实现并组织在一起,积少成多, 形成电脑软件 缺乏经验的程序员可能并不是以这总方式实现功能,对于一个功能,在逻辑实现的逻辑组织上, 他们也许不会提前组织和规划。 想到哪写到哪,想写什么写什么。其实这样做也没什么大问题, 只是效率低了点、代码质量差了点、 BUG多了点、维护难了点,我以前就是...
智能对话系统中用户数据保护的计算论证方法与COVID-19案例
文章中提出的基于计算论证的方法不仅关注数据保护,还考虑了增强系统可解释性,这对于建立用户信任至关重要。当系统能够解释其决策背后的原因时,用户更可能理解和接受这些决策,从而提高系统的可靠性和可信度。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值