Gitea corrige falha crítica de autenticação que está a ser explorada online

The Cyber Tunnel
0

Gitea realista

Uma falha crítica de segurança na imagem oficial de Docker do Gitea está a ser ativamente explorada por piratas informáticos para contornar os sistemas de autenticação e assumir o controlo de servidores, incluindo privilégios de administrador. O problema afeta milhares de instâncias espalhadas pela internet pública e exige uma resposta imediata por parte dos responsáveis pelos sistemas afetados.

De acordo com um alerta partilhado por investigadores da Sysdig, esta falha grave permite que utilizadores maliciosos personifiquem contas legítimas sem introduzir qualquer palavra-passe ou token de segurança. O Gitea funciona como uma plataforma de alojamento de código em formato de auto-alojamento muito popular entre programadores que procuram uma alternativa direta ao GitHub.

O impacto da configuração padrão no Docker

A vulnerabilidade, identificada formalmente como CVE-2026-20896, tem origem na forma como a imagem oficial do Docker foi estruturada para lidar com proxies inversos. Por omissão, o sistema vinha configurado para aceitar cabeçalhos de identidade vindos de qualquer endereço IP, em vez de restringir essa confiança apenas a proxies inversos conhecidos e seguros.

Com esta permissão aberta, basta que um atacante envie um único cabeçalho HTTP específico para que o Gitea valide o acesso automático como se o utilizador fosse o proprietário legítimo daquela conta. Os sensores de segurança detetaram as primeiras tentativas de intrusão no mundo real escassos 13 dias após a publicação do aviso de segurança inicial, através de varrimentos que tentavam obter privilégios de administração de forma direta. Estima-se que existam atualmente cerca de 6.200 instâncias do Gitea expostas na internet, embora ainda não se conheça o número exato de servidores ativamente comprometidos.

Como proteger o teu ecossistema de desenvolvimento

O erro afeta todas as versões do Gitea em ambiente Docker até à edição 1.26.2. Para mitigar o perigo, os programadores responsáveis pela plataforma disponibilizaram as atualizações 1.26.3 e 1.26.4. A recomendação oficial passa por saltar diretamente para a versão 1.26.4, uma vez que esta última corrige uma regressão técnica detetada na atualização imediatamente anterior.

Organizações de cibersegurança internacionais emitiram alertas para reforçar a necessidade de manutenção destas infraestruturas. Se a atualização imediata do contentor não for viável, a solução temporária exige a alteração manual das diretivas de configuração. Os administradores devem substituir o caráter universal de asterisco nas definições de proxies de confiança por IPs específicos da rede interna. Recomenda-se ainda uma auditoria minuciosa aos registos de acesso recentes para garantir que nenhuma conta administrativa foi violada antes da aplicação destas defesas.



from TugaTech https://ift.tt/itbhm7L
https://ift.tt/jPTQabI

Post a Comment

0Comments
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

Share your thoughts here.

Share your thoughts here.

Post a Comment (0)

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !
To Top