Kubernetes出现重大漏洞 使黑客可透过 API 下达非授权命令

最新推荐文章于 2023-10-15 21:57:29 发布
最新推荐文章于 2023-10-15 21:57:29 发布
阅读量545 收藏
点赞数
原文链接:https://my.oschina.net/u/3906919/blog/2980452
版权

容器技术在网站开发上相当方便,也被各家云端业者支持。不过其中受欢迎的容器项目 Kubernetes,首度被回报重大漏洞。黑客只要用特殊的网络联机请求,就能透过 API 连到后端下达非授权不符权限的命令。

容器技术重要支持厂商红帽称 CVE-2018-1002105 漏洞为特权升级缺陷,除了被不肖分子偷敏感数据或是注入恶意代码,还能让程序或服务在防火墙内被攻破下线。文章转自:SBF胜博发

随着容器技术的发达,Kubernetes 越来越普及,也造成只要有漏洞,影响非同小可。所幸 Kubernetes 计划的参与者是活跃的开源开发者,愿意回报问题以及提出修补方案。Kubernetes-as-A-Service 厂商 Rancher Labs 员工 Darren Shepherd 发现这笔重大漏洞。目前有 v1.10.11、v1.11.5、v1.12.3 以及 v1.13.0-rc.1 版本可供下载修补,先前的 Kubernetes 版本要尽快更新免得因漏洞而被攻击。

这个重大漏洞的 CVSS (Common Vulnerability Scoring System) 分数以十分为基准,高达 9.8。更糟的是 Kubernetes 的监控和服务器 log 还不会留下纪录,所以有用 Kubernetes 的人都要尽快升级修补漏洞。目前还没有灾情传出,但难保有用旧版 Kubernetes 的组织,会在之后受影响发生大问题。
 

转载于:https://my.oschina.net/u/3906919/blog/2980452

chexiu2195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云安全—K8S API Server 未授权访问
王嘟嘟的博客
10-30 1979
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。
K8s攻击案例:组件未授权访问导致集群入侵
最新发布
12-25 8029
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubelet 未授权访问、etcd 未授权访问、kube-proxy 不安全配置、Dashboard未授权访问。接下来,我们将对这几个未授权访问的攻击场景和攻击过程进行详细的分析。01、 API Server...
k8s对外攻击面总结
ATpiu的博客
12-19 9008
k8s对外攻击面总结/k8s漏洞
K8s渗透思路
SHELLCODE_8BIT的博客
04-29 873
渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)_墨痕诉清风的博客-CSDN博客_k8s漏洞
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
今天是几号的博客
10-15 3579
第一种:没有配置指定--client-cert-auth 参数打开证书校验,暴露在外Etcd服务存在未授权访问风险。 -暴露外部可以访问,直接未授权访问获取secrets和token利用 第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。 -只能本地访问,直接未授权访问获取secrets和token利用 第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0
黑客入侵Kubernetes集群时包含所有有用工具/命令的列表的容器-Linux开发
05-27
黑客入侵Kubernetes集群时包含所有有用工具/命令的列表的容器黑客入侵Kubernetes集群时具有所有有用工具/命令的列表的容器。 在博客文章...
菜鸟黑客入门命令收集
01-20
 退出的命令是  net use \127.0.0.1ipc$ /delte  下面的操作你必须登陆后才可以用,登陆的方法在上面。  下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户。我们加一个heibai的用户密码为...
Linux入侵常用命令之防黑客示例代码
09-15
主要给大家介绍了关于Linux入侵常用命令之防黑客的相关资料,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
node-hnapi:官方的黑客新闻API
04-23
黑客新闻(官方)API 另一个官方API。 目前正由。 随意分叉并做出贡献。 API(Cloudflare CDN,更快的响应时间): : API文档: : :hot_beverage: 给我买杯咖啡 :hot_beverage: (服务器,域和维护) :...
通信与网络中的不可忽视VoIP协议安全的漏洞
11-06
 信息安全专家会这样警告你,如果对VoIP部署不当,互联网电话会受到黑客和恶意代码的攻击。VoIP可能破坏网络的安全措施,对于企业网络而言,VoIP的威胁尤其大,因为企业会急于部署这一技术而忽视了安全。  仔细...
K8S安全风险及防护建议
ZAWX_NETSTARSEC的博客
07-17 917
例如,攻击者可以创建一个特权容器,该容器可以访问宿主机上的资源,并在该容器内执行命令,从而使其获得更高的权限。事中,通过融合图计算、身份欺骗等技术,对K8S进行全方位的监测,及时发现针对K8S的漏洞利用、身份窃取等风险,在遭受攻击的第一时间及时发现攻击者,对攻击行为进行阻断。比如攻击者可通过容器中运行的SSH服务执行命令,如果攻击者通过暴力破解或者其他方法获得了容器的有效凭证,他们就可以通过SSH获得对容器的远程访问。但同时,K8S也因其高度复杂的架构和众多组件,成为了攻击者攻击的目标之一。
渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)
热门推荐
墨痕诉清风的博客
09-08 1万+
本文从k8s api-server 8080端口未授权访问、kubelet 10250端口未授权访问、rbac权限三方面不安全配置,介绍了渗透k8s集群的方法。渗透集群手法还有很多种,后文再表。
K8S云原生环境渗透学习
weixin_50464560的博客
05-15 1337
转载至​​​​​​K8S云原生环境渗透学习 - 先知社区 K8S云原生环境渗透学习 前言 ​ Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋势,有必要学习在k8s环境的下的一些攻击手法。 k8s用户 Kubernetes 集群中包含两类用户:一类是由 Kubernetes管理的service account,另一类是普通用户。 service account 是由
kubernetes_2020年Kubernetes漏洞及其修复方法
weixin_26722031的博客
07-31 2035
kubernetesVulnerabilities in open source are vital to a lot of organizations and developers are paying close attention to. Any little breach can be very bad, especially when it comes to container orch...
授权访问漏洞总结
LuckySec
03-24 4572
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
Docker未授权访问漏洞
Kevin's Blog
08-03 7620
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法 一、漏洞介绍 1.1 漏洞成因   又叫Docker Remote API授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount) 1.2 漏洞概况 fofa搜索全国端口占有概况
关于docker remote api授权访问漏洞的学习与研究
07-16 605
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。 docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
K8S 生态周报| 深入源码剖析 Kubernetes漏洞
k8s 生态
11-21 339
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。上游进展Kubernetes 发布了 v1.22.16 和 1.23.14,1.24.8,1.25.4等版本,其中最重要的就是以下两个安全漏洞了。CVE-2022-3162当用户被授权允许在集群范围内 list 或 watch 某个 namespac...
Kubernetes(k8s)集群渗透
weixin_45253622的博客
08-27 1640
Kubernetes,又称为 k8s,是一种可自动实施Linux容器操作的开源平台,可以帮助用户省去应用容器化过程的许多手动部署和扩展操作,也就是说,它可以将运行 Linux 容器的多组主机聚集在一起并轻松高效地管理这些集群。......
swagger api授权访问漏洞
05-10
但是,由于使用Swagger暴露出来的API文档具有公开性,一些黑客或者攻击者可以利用Swagger API授权访问漏洞进行攻击。 Swagger API授权访问漏洞是指没有正确配置Swagger UI的安全措施,导致它可以被公开访问。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值