18/12/2018, 23:00

Lợi dụng lỗ hổng nghiêm trọng trong Kubernetes hàng loạt các thiết bị từ xa bị hack

Một lỗ hổng nghiêm trọng trong Kubernetes, phần mềm nguồn mở quản lý ứng dụng Linux phổ biến có thể gây ra cướp dữ liệu hoặc hỏng ứng dụng. Cảnh báo trên do chuyên gia Kubernetes Darren Shepherd đưa ra, đánh dấu một trong những lỗ hổng nghiêm trọng trong Kubernetes có tầm ảnh ...

Một lỗ hổng nghiêm trọng trong Kubernetes, phần mềm nguồn mở quản lý ứng dụng Linux phổ biến có thể gây ra cướp dữ liệu hoặc hỏng ứng dụng.

Cảnh báo trên do chuyên gia Kubernetes Darren Shepherd đưa ra, đánh dấu một trong những lỗ hổng nghiêm trọng trong Kubernetes có tầm ảnh hưởng lớn nhất trong lịch sử phát triển của công ty này.

Mới đây, Red Hat và Microsoft cho biết hai bên đã thực hiện các biện pháp để xử lý lỗ hổng CVE-2018-1002105 ở mức “nghiêm trọng”.

Microsoft cho biết Dịch vụ Azure Kubernetes “đã vá tất cả cluster bị ảnh hưởng bằng cách chạy đè thiết lập mặc định của Kubernetes để gỡ truy cập điểm đầu vào trái phép đã gây ra lỗ hổng nghiêm trọng trong Kubernetes này”.

Tất cả dịch vụ thuộc Kubernetes bao gồm Nền tảng OpenShift Container, OpenShift Online và OpenShift Dedicated đều bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong Kubernetes.

Trong một video giải thích, Red Hat nói bản vá sẽ được tự động cập nhật nếu quản trị viên bật chế độ tự động cập nhật. Nếu không, quản trị viên nên tự động cập nhật thủ công.

Việc khai thác rất khó phát hiện

Lỗ hổng nghiêm trọng trong Kubernetes có thể bị khai thác nếu có một yêu cầu tự tạo gửi tới Kubernetes API và máy chủ backend. Sau khi gửi yêu cầu đó, một kẻ tấn công có thể gửi “yêu cầu tùy ý đến backend đó trên cùng kết nối.”

Jordan Liggitt, chuyên gia tại Google cho biết: “Yêu cầu API tới bất kì endpoint máy chủ API kết hợp nào đều có thể được nâng quyền để thực hiện các yêu cầu API chống lại máy chủ API kết hợp đó, miễn là máy chủ kết nối với mạng của máy chủ API Kubernetes.”

Hiện tại, vẫn chưa tìm ra cách xác định lỗ hổng nghiêm trọng trong Kubernetes đã bị khai thác hay chưa. “Bởi vì yêu cầu trái phép không xuất hiện trong bản ghi máy chủ API Kubernetes và không thể phân biệt giữa yêu cầu đúng và yêu cầu trái phép máy chủ API Kubernetes.”


Ashesh Badani, quản trị viên của Red Hat cho rằng lỗ hổng nghiêm trọng trong Kubernetes là “một vấn đề lớn”.

Lỗ hổng này ảnh hưởng các phiên bản 3.x của Nền tảng OpenShift Container thuộc Red Hat, cho phép xâm nhập các “pods” trong nền tảng này.

Nếu khai thác được lỗ hổng, kẻ tấn công từ xa có thể truy cập được các pod thông thường, pod bí mật, các dạng môi trường trong nền tảng…

2018 Bùng nổ tấn công mạng do đào tiền ảo, Xu hướng năm 2019 Hacker sẽ càng tinh vi hơn

0