U Kubernetesu otkrivena vrlo opasna ranjivost

U Kubernetesu otkrivena vrlo opasna ranjivost

Foto: DepositPhotos

Kubernetesov open source container softver našao se u problemima jer je ranjivost CVE-2018-1002105 pronađena u njemu ipak daleko opasnija nego se možda isprva mislilo. S obzirom da je Kubernetes dio većine današnje cloud infrastrukture, situacija je još kritičnija. A kad se zna da ranjivost omogućava napadaču pristup sustavu za krađu podataka ili rušenje aplikacija, onda je i još kritičnija.

Naime, zbog posebno izvedenog zahtjeva za uspostavu veze kroz Kubernetes API server, gdje se problem nalazi, prema bilo kojem povezanom pozadinskom serveru, čije ime je kubelets. To su zapravo mali moduli odgovorni za pokretanje i rad bilo koje specifične mašine.

Stoga, kad je veza uspostavljena, ne postoji provjera slanja zahtjeva prema kubeletsima iz razloga što se kao autorizacija vrednuje Kubernetesovi TSL akreditivi (eng., credentials). Ukratko, kubeletsi vjeruju Kubernetes API serveru u kojem se nalazi ranjivost i kroz njega napadači mogu pridobiti kontrolu kakvu žele. A to može biti uistinu pogubno, zbog čega je dobro da se ranjivost razotkrila. Iako, postoji od verzije 1.0 i veliko je iznenađenje da nije bila poznata ranije.

Sad kad je otkrivena, Kubernetes je nadopunama odlučio ispraviti grešku za verzije v1.10.11, v1.11.5 i v1.12.3, ali individualni distrosi morat će izdati svoje zasebne nadopune kako bi riješili problem. Također, Red Hat je nadogradio svoj OpenShift Container Platform, a korisnici bi trebali posjetiti stranice vezane za sigurnost Debiana i SUSE distribucija za više informacija oko potrebnih nadopuna.

I prije je postojalo nepovjerenje zajednice u containere i njihovu sigurnost, a nakon ove situacije to će se sasvim sigurno dodatno pogoršati. Naime, trećina organizacija nema povjerenja u njih, a dodatnih 15 posto smatra da ne rade dovoljno kako bi nadgledali containerse, odnosno, specifično one od strane Kubernetesa.

Još iz kategorije

Potrošači se odriču tradicionalnih oblika praćenja zabavnih i medijskih sadržaja

Potrošači se odriču tradicionalnih oblika praćenja zabavnih i medijskih sadržaja

25.03.2019. komentiraj

Potrošači sve više koriste digitalnu tehnologiju u razne svrhe, a velike se promjene odvijaju u načinu pristupanja zabavnim i medijskim sadržajima. 38% potrošača prima zabavni sadržaj putem streama najmanje jednom dnevno, a među potrošačima Generacije Z, više od 50% prestaje pristupati zabavnim sadržajima na tradicionalan način, odnosno putem raznih kablova.

Facebook čuvao stotine milijuna lozinki korisnika u običnom tekstualnom obliku

Facebook čuvao stotine milijuna lozinki korisnika u običnom tekstualnom obliku

25.03.2019. komentiraj

Facebook je šokirao javnost objavom da se stotine milijuna lozinki njegovih korisnika nalazimo u običnom tekstualnom obliku, i to unutar njegovih internih sustava. Doznalo se to potpuno slučajno prije dva mjeseca i uslijedila je brza reakcija, ali svejedno čudi da se tako nešto uopće dogodilo, izniman je to propust.

Istraživanje pokazuje da 62 posto hrvatskih trgovaca danas najviše voli primiti gotovinu

Istraživanje pokazuje da 62 posto hrvatskih trgovaca danas najviše voli primiti gotovinu

23.03.2019. komentiraj

Norveška tvrtka Auka angažirala je britansku istraživačku agenciju LM Research da provede istraživanje među 28 tisuća malih i velikih trgovaca te tvrtki u ugostiteljstvu i hotelijerstvu na razini svih 28 zemalja Europske unije. Rezultati ovog istraživanja danas su predstavljeni u Zagrebu na događanju organiziranom u suradnji s Veleposlanstvom Kraljevine Norveške.