# ** Máy chủ GitLab đang bị khai thác để tấn công DDoS hơn 1Tbps**...

Tắt Quảng Cáo [X]

Đăng Nhập để ẩn Tất Cả Quảng Cáo

# **[TIN HOT] Máy chủ GitLab đang bị khai thác để tấn công DDoS hơn 1Tbps**

Các hacker đang khai thác một lỗ hổng trong máy chủ của Gitlab để tập hợp các mạng botnet và khởi chạy một cuộc tấn công DDoS khổng lồ, với con số vượt quá 1 terabit mỗi giây.

Damian Menscher, kỹ sư bảo mật tại Google Cloud, đã tiết lộ về các cuộc tấn công DDoS này và thông báo thêm rằng các hacker đang khai thác lỗ hổng bảo mật CVE-2021-22205, một lỗ hổng Gitlab đã vá lại vào tháng 4 năm 2021.
## CUỘC TẤN CÔNG NHẮM VÀO TÍNH NĂNG UPLOAD FILE CỦA GITLAB

Lỗ hổng bảo mật được phát hiện bởi William Bowling và ảnh hưởng đến ExifTool - một thư viện được sử dụng để xóa metadata khỏi các hình ảnh được tải lên máy chủ.

Bowling còn cho biết anh đã phát hiện một cách để lạm dụng cách mà ExifTool xử lý việc tải lên các tệp file định dạng DjVu. Và các file định dạng này được sử dụng để giành quyền kiểm soát toàn bộ máy chủ Gitlab.

Theo công ty bảo mật HN Security của Ý, các cuộc tấn công khai thác lỗ hổng này bắt đầu vào tháng 6 năm nay, người lần đầu tiên báo cáo các dấu hiệu khai thác vào tuần trước.

Vào thời điểm đó, nhà nghiên cứu bảo mật Piergiovanni Cipolloni của HN cho biết ông đã bắt đầu một cuộc điều tra sau khi phát hiện những người dùng có tên ngẫu nhiên xâm nhập các máy chủ GitLab. Những người dùng rất có thể được tạo ra bởi các hacker để cho phép điều khiển từ xa các hệ thống Gitlab.
## KHOẢNG 30.000 MÁY CHỦ GITLAB VẪN CHƯA ĐƯỢC VÁ

Theo một phân tích của Rapid7, Gitlab có hơn 60.000 máy chủ đang được kết nối internet, trong đó một nửa vẫn chưa được vá cho lỗ hổng CVE-2021-22205 mà ExifTool đang bị khai thác.

Các nhà nghiên cứu cũng lưu ý thêm rằng vấn đề cốt lõi của lỗ hổng ExifTool nằm ở Gitlab, được theo dõi dưới mã định danh CVE-2021-22204, có thể ảnh hưởng đến các ứng dụng web khác mà công cụ đang triển khai.

Cách đơn giản nhất để ngăn chặn các cuộc tấn công là chặn tải lên các tệp file định dạng DjVu ở cấp máy chủ, nếu các công ty không cần loại tệp này.

#j2team_news

 

Vote rút dây mạng như bkav

 

Rút Dây Đại Pháp thôi

 

dai vao server JaBa Nay

 

Bên forum nào đó chầy cối cho bọn ddos hết tiền

 

Trường Nguyễn

 

Với trường hợp này, điều chúng ta cần là 1 nụ cười tự tin

 

Tầm 1 tháng trở lại đây máy chủ các game như gunny, các game web, mobile lậu hay bị ddos quá nhỉ, ko biết do sự cạnh tranh hay một bên nào đấy muốn phá ta

 

đái vào server liền =))

 

may quá tối qua mới deploy =))

 

"Đợi thằng DDoS nó hết tiền là được" theo nguồn tin bí mật của diễn đàn công nghệ hàng đầu thế giới

 

Duong An Vozer nhiều vl

 

Tấn công kiểu ddos hiệu quả vl nhể . Trong khi nó có từ khá lâu r

 

Đợi chúng nó hết tiền bơm vào là được

 

Đường Nguyễn

 

classic

 

sao dạo này thấy ddos nhiều nhỉ

 

Biện pháp tốt nhất là RÚT DÂY NGUỒN

 

Rút dây nguồn là giải quyết đc vấn đề

 

Minh Nguyễn lâu rồi lab không rộn ràng, đến m kế nghiệp đấy