InforSec News: Kubernetes RBAC được cấu hình sai trong Azure Airflow có thể khiến toàn bộ cluster bị khai thác

Top Block Position

Kubernetes RBAC được cấu hình sai trong Azure Airflow có thể khiến toàn bộ cluster bị khai thác

Các nhà nghiên cứu an ninh mạng đã phát hiện ra ba lỗ hổng bảo mật trong tích hợp Azure Data Factory Apache Airflow của Microsoft, nếu khai thác thành công, có thể cho phép kẻ tấn công có được khả năng thực hiện các hành động bí mật khác nhau, bao gồm cả việc lấy cắp dữ liệu và triển khai phần mềm độc hại.

Khai thác những lỗ hổng này có thể cho phép kẻ tấn công có quyền truy cập liên tục với tư cách là quản trị viên trên toàn bộ cụm Airflow Azure Kubernetes Service (AKS).

Các lỗ hổng, mặc dù được Microsoft phân loại là mức độ nghiêm trọng thấp, được liệt kê dưới đây

Cấu hình sai Kubernetes RBAC trong Airflow cluster
Xử lý bí mật được cấu hình sai đối với dịch vụ nội bộ Geneva của Azure
Xác thực yếu cho Geneva

Bên cạnh việc có được quyền truy cập trái phép, kẻ tấn công có thể lợi dụng các lỗ hổng trong dịch vụ Geneva để có khả năng giả mạo dữ liệu nhật ký hoặc gửi nhật ký giả mạo để tránh gây nghi ngờ khi tạo pod hoặc tài khoản mới.

Kỹ thuật truy cập ban đầu liên quan đến việc tạo một DAG và tải nó lên kho lưu trữ GitHub riêng được kết nối với cụm Airflow hoặc thay đổi tệp DAG hiện có. Mục tiêu cuối cùng là khởi chạy một reverse shell cho một máy chủ bên ngoài ngay sau khi nó được nhập. Cấu hình sai này, cùng với thực tế là pod có thể truy cập được qua internet, có nghĩa là kẻ tấn công có thể tải xuống công cụ dòng lệnh Kubernetes kubectl và cuối cùng kiểm soát toàn bộ cluster bằng cách 'triển khai một pod đặc quyền và đột phá vào node cơ bản. Sau đó, kẻ tấn công có thể tận dụng quyền truy cập root vào máy chủ ảo (VM) để đào sâu hơn vào môi trường đám mây, có quyền truy cập trái phép vào các tài nguyên nội bộ do Azure quản lý, bao gồm Geneva.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học