Alibaba Cloud’un popüler hizmetleri ApsaraDB ve AnalyticDB’de iki yeni kritik kusur bulundu.
Her ikisi de PostgreSQL’i destekliyordu. Wiz güvenlik araştırma ekibi bu güvenlik açığını şu şekilde adlandırdı: #kırıksusam.
Bu güvenlik açıklarından biri, veritabanı hizmetlerinde Tedarik Zinciri saldırıları gerçekleştirerek bir RCE’ye yol açar.
Bir diğeri, Alibaba’nın Bulut müşterilerinin PostgreSQL veritabanlarına olası yetkisiz erişimdi.
Kritik Kusurlar
Alibaba Cloud hizmetlerindeki kritik kusurlar, Kubernetes Kümelerinde (K8’ler) mevcuttu.
- K8s düğümünün güvenliği ihlal edildi – Araştırmacılar, K8 uygulamalarının uygun şekilde izole edilmediğini ve bunun da birkaç güvensiz davranışa yol açtığını buldu.
- Konteyner içindeki ayrıcalıklarını root’a yükselten bir cronjob göreviyle bir ayrıcalık yükseltmesi gerçekleştirdiler.
Bir kök kullanıcı olarak, K8s düğümüne kaçmaya yol açan paylaşılan bir PID ad alanından yararlanarak bölmelerindeki başka bir kapsayıcıya yanal bir hareket yapmaya çalıştılar.
Düğüme gittikten sonra sırlara, hizmet hesaplarına ve bölmelere erişmek için Kubelet kimlik bilgilerini kullandılar.
- Konteyner görüntüsü kayıt defterindeki yazma izinleri nedeniyle tedarik zinciri – Düğümlerdeki bölmelere erişirken, Wiz’in araştırma ekibi bunun, düğümdeki diğer kiracılara ait bölmelerle paylaşılan bir düğüm olduğunu buldu.
Ayrıca özel bir görüntü kaydı buldular ve kapsayıcı görüntülerde yazma izinlerinin keşfedilmesine yol açan bazı kimlik bilgilerini test ettiler.
Bu yazma izni, gizliliği ihlal edilmiş bir k8s düğümü nedeniyle tedarik zinciri saldırıları için kullanılabilir.
Bu saldırılar, ApsaraDB ve AnalyticDB for PostgreSQL on Alibaba Cloud üzerinde mümkündü.
Birden çok konteynerle çalışmak sıkıcı bir iş olabilir. Bu nedenle, yerinde daha iyi güvenlik etkileri olması önerilir.
Bu kritik kusurlar, kapların izolasyonunun k8’lere bu tür kaçışlara izin vermeden çok daha güvenli bir şekilde yapılandırılması gerektiğini gösteriyor.
Araştırmacılar, AnalyticDB for PostgreSQL ve ApsaraDB RDS for PostgreSQL’deki güvenlik açığı kullanımının müşterilerin PostgreSQL veritabanlarına yetkisiz çapraz erişime ve bir tedarik zinciri saldırısına neden olabileceğini gösterdi.
Wiz’de eksiksiz bir teknik analiz okuyabilirsiniz.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin