Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Code-Hosting: Gitlab-Instanzen für 1 TBit/s-DDoS missbraucht

Eine Lücke im Gitlab -Server wird laut Google für massive DDoS-Angriffe missbraucht. Der Patch für die Lücke ist ein halbes Jahr alt.
/ Sebastian Grüner
Kommentare News folgen (öffnet im neuen Fenster)
Gitlab-Instanzen werden für einen riesigen DDoS-Angriff ausgenutzt. (Bild: Gitlab)
Gitlab-Instanzen werden für einen riesigen DDoS-Angriff ausgenutzt. Bild: Gitlab

Angreifer missbrauchen offenbar zahlreiche selbst gehostete Instanzen der offenen Code-Verwaltung Gitlab, um daraus ein Botnetz zu erstellen, mit dem wiederum riesige DDoS-Angriffe gestartet werden. Davor warnt der für die Abwehr von DDoS-Angriffen bei Google zuständige Security Reliability Engineer, Damian Menscher, auf Twitter(öffnet im neuen Fenster) . Die Gitlab-Instanzen werden demnach für DDoS-Angriffe mit 1 TBit/s Netzwerkverkehr missbraucht. Zuerst hatte The Record berichtet(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Junior Network Engineer (m/w/d) TERRAS Holding GmbH, Montabaur (öffnet im neuen Fenster)
Product Owner für das Programm Digitale Verwaltung Niedersachsen [m|w|d] Landesbetrieb IT.Niedersachsen, Hildesheim,Braunschweig,Göttingen,Hannover,Emden,Lüneburg,Osnabrück,Bremervörde,Oldenburg,Nienburg (öffnet im neuen Fenster)
IT-Servicemitarbeiter/-in und Anwendungsbetreuer/-in (m/w/d) Stadt Rosenheim, Rosenheim (öffnet im neuen Fenster)
bAV-Experte für Speziallösungen (m/w/d) ERGO Group AG', Düsseldorf (öffnet im neuen Fenster)
Datenbankredakteur:in (m/w/d) Off Road Kids Jugendhilfe gGmbH, Bad Dürrheim (öffnet im neuen Fenster)
Ausbildung Fachinformatiker/in für Systemintegration (m/w/d) EnviTec Biogas AG, Saerbeck (öffnet im neuen Fenster)
Projektmanager (m/w/d) Region Köln/Bonn e.V., Köln (öffnet im neuen Fenster)
IT Business Partner CRM (w/m/d) Cesra Arzneimittel GmbH & Co. KG, Baden-Baden (öffnet im neuen Fenster)

Grundlage für die Möglichkeit der DDoS-Angriffe ist offenbar eine Sicherheitslücke in Gitlab, die es den Angreifern ermöglicht, vollständigen Zugriff über Gitlab zu erlangen. Die Lücke (CVE-2021-22205) selbst hat das Entwicklungsteam von Gitlab bereits Mitte April dieses Jahres bekannt gegeben(öffnet im neuen Fenster) und einen entsprechenden Patch bereitgestellt. Betroffenen seien demnach alle Versionen beginnend mit Version 11.9.

Die Sicherheitslücke betrifft konkret das auch von Gitlab genutzte Exiftool, ein Werkzeug mit dem Metadaten und Tags aus Bildern entfernt werden können. Eigentlich sollte Gitlab dies nur für Jpeg- und Tiff-Dateien nutzen. Ein einfaches Umbenennen anderer Dateien führte aber ebenfalls dazu, dass diese dann von Gitlab an das Exiftool weitergeleitet wurden, wie der Entdecker der Lücke auf Hackerone(öffnet im neuen Fenster) schreibt. Über die Lücke selbst konnte dann die Gitlab-Instanz übernommen werden.

In der vergangenen Woche berichteten die Sicherheitsforscher von HN Security schließlich, dass die besagte Lücke für Angriffe aktiv ausgenutzt werde . Dies sei wohl sogar schon seit mindestens Juni oder Juli dieses Jahres der Fall. Laut Menscher werden damit aber nicht nur Gitlab-Instanzen übernommen, sondern diese werden offenbar auch zu einem Botnetz zusammengeschlossen. Dem Google-Angestellten zufolge(öffnet im neuen Fenster) handelt es sich bei den DDoS-Angriffen über das Gitlab-Botnetz außerdem um die bisher größten Angriffe dieser Art. Bisherige DDoS-Angriffe seien zwar schon größer gewesen, hätte dafür aber UDP-Amplification genutzt.

Zur Startseite Kommentare

Relevante Themen

Open SourceSoftwareSoftwareentwicklungSecuritySicherheitslückeCybercrimeWissenBotnet