در سیستم مدیریت مخازن گیت با نام گیت لب که یک نرم افزار متن باز محسوب می شود، یک آسیب پذیری وصله شد که بهره برداری از آن منجر به سرقت دامنه های ویژه شده و باعث می شود تا این دامنه ها به محتوای مخرب اشاره داشته باشند. صفحات گیت لب ویژگی جدیدی است که به کاربران اجازه می دهد تا برای پروژه ها، گروه و حساب کاربری خود یک صفحه ی وب ساخته و آن را به یک دامنه ی ویژه و یا گواهی نامه های TLS متصل کنند. نفوذگران کلاه سفید کشف کردند که هیچ اعتبارسنجی بر روی این موضوع انجام نمی شود که آیا دامنه ای که به این صفحه ی وب وصل شده، وجود دارد یا خیر.
یک دامنهی ویژه میتواند با اضافه کردن یک رکورد A DNS به آدرس IP متعلق به سرور صفحات، به صفحات گیتلب افزوده شود. به دلیل اینکه هیچ اعتبارسنجی هنگام اضافه کردن دامنه به صفحه صورت نمیگیرد، در نتیجه مهاجم میتواند این صفحات را شناسایی کرده و آنها را به سرقت ببرد. وقتی کاربران این صفحاتِ به سرقترفته را مشاهده میکنند، ممکن است محتوایی را شاهد باشند که متعلق به مخازن مهاجم است.
این حمله بر روی دامنههایی کار میکند که کاربران آنها را حذف کردهاند ولی رکورد DNS آنها که با آدرس سرور گیتلب فعال است، هنوز وجود دارد. نفوذگران کلاه سفید این اشکال را در برنامهی پاداش در ازای اشکال گیتلب که بر روی بستر HackerOne اجرا میشود، به این شرکت گزارش دادهاند. گیتلب در ابتدا در نظر داشت این اشکال را برطرف نکند ولی بعد از ارسال گزارش دوم مبنی بر وجود این آسیبپذیری، در صدد رفع آن برآمد.
یکی از محققان در گزارشی که برای گیتلب ارسال کرده نوشته است: «مهاجم میتواند با استفاده از ایمیلهای ناشناس، چندین حساب کاربری جعلی در گیتلب ایجاد کند. در ادامه چندین مخزن داشته و دامنههای آسیبپذیر را به آنها متصل کند. به این صورت او خواهد توانست از این وبسایت ایستا به عنوان سرور دستور و کنترل برای بدافزار خود استفاده کرده و بازدیدکنندگان از این وبسایتها را که فکر میکنند وبسایت واقعی را بازدید کردهاند، مورد حملهی فیشینگ قرار دهد.»
در کد اثبات مفهومی که توسط محققان منتشر شده، مشاهده میشود که صدها دامنهی آسیبپذیر وجود دارد. گیتلب ابتدا اضافه کردن یک صفحهی وب ویژه به صفحات گیتلب را غیرفعال کرده بود ولی این هفته وصلهی دائمی را منتشر کرده که برای اضافه کردن این صفحهی وب، کاربر باید مالکیت خود را به اثبات برساند. این اعتبارسنجی با استفاده از رکورد DNS TXT که داخل آن توکنی برای احراز هویت کاربر وجود دارد و توسط گیتلب تخصیص داده شده، انجام میشود.
