Οι ερευνητές από την Palo Alto Networks’ Unit 42 ανακάλυψαν μια κρίσιμη ευπάθεια σε ένα δημοφιλές cloud σύστημα ανοικτού κώδικα. Η ευπάθεια επιτρέπει σε κακόβουλους hackers να αποκτήσουν πρόσβαση σε αποθηκευτικούς χώρους με προνόμια διαχειριστή. Η ανακάλυψη έγινε τυχαία κατά την ανάλυση των projects που συνδέονται με τη Cloud Native Computing Foundation (CNCF). Το λογισμικό στο οποίο βρέθηκε η ευπάθεια είναι το Harbor.
Το Harbor είναι λογισμικό ανοιχτού κώδικα, που χρησιμοποιείται για την αποθήκευση και τη σάρωση container εικόνων. Το Harbor είναι συμβατό με τα Docker Hub, Docker Registry, Google Container Registry και με άλλα λογισμικά.
Ένας από τους ερευνητές της Palo Alto Networks δήλωσε ότι η ευπάθεια, που βρέθηκε στο Harbor, επηρεάζει τις εκδόσεις firmware 1.7.0 – 1.8.2. Οι ερευνητές ονόμασαν την ευπάθεια CVE-2019-16097.
Όπως είπαμε και παραπάνω, πρόκειται για μια «privilege escalation» ευπάθεια, μια ευπάθεια δηλαδή που δίνει προνόμια διαχειριστή στον επιτιθέμενο, από προεπιλογή.
Νέο banking malware κλέβει credentials από 77 apps
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials
Ο Aviv Sasson, ερευνητής της Palo Alto Network, κατάφερε να γράψει ένα Python script για να εκμεταλλευτεί την ευπάθεια. Αυτό θα μπορούσαν να το κάνουν εύκολα και οι επιτιθέμενοι.
Αν οι hackers αποκτήσουν πρόσβαση στον αποθηκευτικό χώρο του Harbor, μπορούν να κατεβάσουν ιδιωτικά projects, να διαγράψουν εικόνες ή να βάλουν μέσα άλλες δικές τους, οι οποίες μπορούν να περιέχουν κάποιο κακόβουλο λογισμικό, όπως cryptominers και άλλα.
“Συνιστώ σε όλους τους χρήστες να κάνουν ενημέρωση στο Harbor, επειδή αυτή η ευπάθεια είναι κρίσιμη”, είπε ο Sasson.
Οι ερευνητές λένε ότι ο κίνδυνος είναι μεγάλος. Ήδη έχουν βρεθεί 1.300 ευάλωτοι Harbor αποθηκευτικοί χώροι, λόγω των προεπιλεγμένων ρυθμίσεων. Το πρόβλημα θα αντιμετωπιστεί μόνο με την ενημέρωση του λογισμικού.
Η ομάδα πίσω από το Harbor κυκλοφόρησε χθες μια ενημερωμένη έκδοση, προκειμένου να επιλύσει το ζήτημα ασφάλειας.