Sårbarheder i populære forbrugeren og virksomhedens routere har fordoblet siden 2011
En ny undersøgelse viser sårbarhed priser er ikke faldende i vores enheder, der er sluttet — langt fra det.
En kritisk sårbarhed, der er blevet fundet i en populær open source cloud system, der kan tillade angribere at overtage registre ved at give sig selv administrative rettigheder.
Onsdag, forskere fra Palo Alto Networks’ Enhed 42 sagde, at fejlen blev opdaget under analyse af projekter forbundet til Cloud Native Computing Foundation (CNCF).
Det sårbare program er Havnen, open source cloud-registreringsdatabasen-software til at gemme, underskrive og scanning container billeder for sikkerhedsspørgsmål. Softwaren er kompatibel med Dokker Hub, Dokker i Registreringsdatabasen, og Google Beholder Registreringsdatabasen, blandt andre.
Brugere og partnere omfatter Trend Micro, Central, DataYes, og OnStar.
Enhed 42 cybersecurity forsker Aviv Sasson sagde sårbarhed, spores som CVE-2019-16097, virkninger firmware versioner 1.7.0 — 1.8.2.
Den rettighedsforøgelse fejl giver ikke-admin-konto indehavere til at give sig selv administrator rettigheder i henhold til standard indstillinger.
En enkel, lavet en POST-anmodning, der sendes til /api/brugere API ‘ et kunne bruges til at manipulere med registrering af nye brugere. Ved at ændre en standard anmodning om at tilføje parameteren “has_admin_role”, så en ny bruger konto vil blive oprettet med administratorrettigheder.
Se også: en Svaghed i Microsoft CTF protokol, der går tilbage til Windows XP
Sasson var i stand til at skrive en grundlæggende Python-script til at udnytte sårbarheden. Hvis der anvendes af angribere, sikkerhedshul kan blive en kanal for trussel aktører til at give sig selv admin konti, og der er derfor et højt niveau af kontrol over Havnen opsætninger.
CNET: Holde Firefox fra utætte dine data på tværs af Internettet
“Hackeren kan downloade alle de private projekter og kontrollere dem,” siger forsker. “De kan slette alle billeder i registreringsdatabasen eller, endnu værre, gift registreringsdatabasen, ved at udskifte sine billeder med deres egne. […] De kan oprette forbindelse til Havnen i registreringsdatabasen via Docker kommando-linje værktøj med den nye legitimationsoplysninger og erstatte de nuværende billeder med noget af det, de ønsker. Disse kan indeholde malware, crypto minearbejdere eller endnu værre.”
På samme tid Sasson var at udarbejde en rapport om den sårbarhed ‘ s betydning for de formål, der er ansvarlig offentliggørelse, Havnen udviklere udgivet en forpligte sig om fejl på GitHub. Havnen og den forsker, der så er forbundet med at forfølge et CVE-opgave og frigivelse af en patch.
“Jeg anbefaler, at alle brugere skal opdatere deres Havn anlæg med det samme, fordi denne sårbarhed er kritisk, og de giver alle fuld adgang til deres register,” Sasson siger.
TechRepublic: Små virksomheder undervurderer finansielle skader af cyberangreb
Den potentielle risiko for udnyttelse er reel. Ifølge Enhed 42, 1,300 Harbor registre med åben adgang fra Internettet — på grund af brugen af standard-indstillinger — er sårbare over for angreb, og det vil det fortsat være, indtil de er opdateret. Eller, alternativt, at åbne access-porte til Internettet bør være begrænset.
Havnen holdet frigivet en patch på September 18 at løse sikkerhedsproblem, der har været inkluderet i firmware versioner 1.7.6 og 1.8.3. En funktion er medtaget for at stoppe ikke-administratorer fra at skabe administrator-konti.
Tidligere og relaterede dækning
Disse sårbarheder i software top MITRE ‘ s mest farlige liste
Populære forbrugeren og virksomhedens routere, IoT-enheder indeholder fjernadgang sårbarheder
LastPass fejl utætheder legitimationsoplysninger fra tidligere hjemmeside
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre