Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.
Comentarios
#4 pues dirías mal. Los servidores están siendo explotados para atacar a otros, no están siendo atacados ellos mismos.
#5 ah ok.
#5 Pues discrepo. Para mi se explota la vulnerabilidad para ganar acceso a los servidores.
#5 Sí. Pero más exactamente es la vulnerabilidad/fallo lo que se está explotando.
#16 Rebota, rebota y en tu culo explota
#2 sí. Como a los camareros, no como a las bombas
#3 Diría más atacados o sufriendo un ataque, no tiene aquí el significado de los camareros.
#4 se atacan los servidores explotando una vulnerabilidad. La vulnerabilidad se explota como se explota a un camarero o una mina, no se ataca...
#3 Mira que te he votado positivo, pero tiene razón: En este caso, es que atacan el servidor explotando la vulnerabilidad.
#19 no. Aprovechan la vulnerabilidad para usar esos servidores para atacar a otros sistemas.
#2 Yo creo que en ese contexto sí
Del fr. exploiter 'sacar provecho [de algo]'.
1. tr. Extraer de las minas la riqueza que contienen.
2. tr. Sacar utilidad de un negocio o industria en provecho propio.
3. tr. Utilizar abusivamente en provecho propio el trabajo o las cualidades de otra persona.
Como "Es un fallo del que es fácil sacar provecho". Otra cosa es si se tradujera "exploit", que ahí ya no lo veo
#2 En IT el idioma suele ser el inglés y por el dinamismo se suelen usar calcos en castellano.
No da tiempo a que un traductor imponga una traducción más adecuada.
Cuando lo intentan, el término calco ya es mayoritariamente usado por los técnicos y no lo entenderían.
#8 Te voto positivo y me voy a compilar y luego a linkar.
#10 Se dice "linquear"
#11 Se dice "aliquindoi".
#10 Lo mío es más bien pedir trazas (logs) y vuelcos de memoria (memory dumps).
En vivo, directamente hablo la itlingua (mezcla de español y palabros en inglés técnico).
Tipo: Haz click en el botón y aparece un dialog para sacar los logs y hacer el troubleshooting.
#15 Si me pides una traza a mi, no se que te daré
#18 Una traza de crafé, probablemente
#15 vuelcos? En mis tiempos en España se decía un volcado (de memoria).
#24 diferencia de estilo
#24 los jefes dicen volquetes
#31 es su jerga
Tela, el fallo es un RCE muy fácil de explotar. Hace un par de semanas, en una conocida plataforma de hacking, el paso final para conseguir shell en el servidor era precisamente aprovecharse de esta vulnerabilidad.
#1 #0 ¿"explotar" es la traducción correcta?
#2 Del fr. exploiter 'sacar provecho [de algo]'. RAE
Solo son vulnerables las versiones por debajo de la 13.10 y si tenéis en producción, con acceso a internet gitlab por debajo de esa versión ya os vale https://www.rapid7.com/blog/post/2021/11/01/gitlab-unauthenticated-remote-code-execution-cve-2021-22205-exploited-in-the-wild/
#23 Solo lleva seis meses arreglada ...
I don't care, I use Linux
#14 Keep calm while rm -rf /
Joder macho, siempre es.gitlab.
¿Cuántos bitcoins habrían ganado si en lugar de hacer ataques DDoS hubieran estado minando?
#27 Pues precisamente hacen las 2 cosas. Yo dejé un honeypot con un Gitlab vulnerable y en menos de 48h ya tenia un minero de Monero y varios scripts más para hacer peticiones a los sitios que les interesa.
El minero y los scripts para mantenerlo vivo aún están accesibles aquí:
http://135.125.217.87/stl.sh
rm -rf /