U Kubernetesu otkrivena vrlo opasna ranjivost

U Kubernetesu otkrivena vrlo opasna ranjivost

Foto: DepositPhotos

Kubernetesov open source container softver našao se u problemima jer je ranjivost CVE-2018-1002105 pronađena u njemu ipak daleko opasnija nego se možda isprva mislilo. S obzirom da je Kubernetes dio većine današnje cloud infrastrukture, situacija je još kritičnija. A kad se zna da ranjivost omogućava napadaču pristup sustavu za krađu podataka ili rušenje aplikacija, onda je i još kritičnija.

Naime, zbog posebno izvedenog zahtjeva za uspostavu veze kroz Kubernetes API server, gdje se problem nalazi, prema bilo kojem povezanom pozadinskom serveru, čije ime je kubelets. To su zapravo mali moduli odgovorni za pokretanje i rad bilo koje specifične mašine.

Stoga, kad je veza uspostavljena, ne postoji provjera slanja zahtjeva prema kubeletsima iz razloga što se kao autorizacija vrednuje Kubernetesovi TSL akreditivi (eng., credentials). Ukratko, kubeletsi vjeruju Kubernetes API serveru u kojem se nalazi ranjivost i kroz njega napadači mogu pridobiti kontrolu kakvu žele. A to može biti uistinu pogubno, zbog čega je dobro da se ranjivost razotkrila. Iako, postoji od verzije 1.0 i veliko je iznenađenje da nije bila poznata ranije.

Sad kad je otkrivena, Kubernetes je nadopunama odlučio ispraviti grešku za verzije v1.10.11, v1.11.5 i v1.12.3, ali individualni distrosi morat će izdati svoje zasebne nadopune kako bi riješili problem. Također, Red Hat je nadogradio svoj OpenShift Container Platform, a korisnici bi trebali posjetiti stranice vezane za sigurnost Debiana i SUSE distribucija za više informacija oko potrebnih nadopuna.

I prije je postojalo nepovjerenje zajednice u containere i njihovu sigurnost, a nakon ove situacije to će se sasvim sigurno dodatno pogoršati. Naime, trećina organizacija nema povjerenja u njih, a dodatnih 15 posto smatra da ne rade dovoljno kako bi nadgledali containerse, odnosno, specifično one od strane Kubernetesa.

Još iz kategorije

Keks Pay nudi i skeniranje kartica

Keks Pay nudi i skeniranje kartica

18.06.2019. komentiraj

U sklopu svoje mobilne aplikacije Keks Pay, Erste banka je korisnicima ponudila mogućnost jednostavnog i brzog skeniranja kreditnih i debitnih kartica. Riječ je o novitetu na hrvatskom tržištu, koji je razvila tvrtka Microblink, a korisnicima omogućava da umjesto ručnog unošenja, podatke s kartice puno brže unesu koristeći kameru mobitela. Skeniranje podataka s kartice odvija se na samom uređaju, bez serverske obrade i pohrane podataka, što omogućuje visoku razinu sigurnosti.

Prva godina primjene Uredbe o zaštiti podataka - 73 posto Europljana zna za barem jedno od svojih prava

Prva godina primjene Uredbe o zaštiti podataka - 73 posto Europljana zna za barem jedno od svojih prava

18.06.2019. komentiraj

U povodu prve godišnjice primjene Opće uredbe EU-a o zaštiti podataka, na kojem se razmatrala njezina uspješnost, Europska komisija objavila je rezultate posebnog istraživanja Eurobarometra o zaštiti podataka. Rezultati pokazuju da su Europljani relativno dobro upoznati s novim pravilima o zaštiti podataka, svojim pravima i postojanjem nacionalnih tijela za zaštitu podataka, kojima se mogu obratiti ako su im prava prekršena.

INFOGRAFIKA: Najkorištenija anti-malware rješenja za Windows

INFOGRAFIKA: Najkorištenija anti-malware rješenja za Windows

14.06.2019. komentiraj

Trojan malware Qakbot pojavio se ove godine napredniji i opasniji nego prethodnih godina, a meta mu je Microsoftove sustave. Samim time, potvrdila se potreba za antivirusnim alatima, odnosno, dodatku postojećeg Defendera. Ali, tržište još uvijek nije konkretno odlučilo tko je lider na njemu.