В etcd обнаружена серьезная уязвимость

image

Теги: уязвимость, аутентификация, etcd

В etcd аутентификация пользователей не является настройкой по умолчанию.

В программном обеспечении etcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в etcd аутентификация пользователей не является настройкой по умолчанию.

С помощью поисковой системы Shodan Коллацо выявил почти 2,3 тыс. серверов с etcd. Затем он написал скрипт для отправки запросов etcd API и запросил ключи авторизации всех учетных записей. В ответ исследователь получил свыше 8,7 тыс. паролей, а также несколько сотен секретных ключей AWS и других ключей API. По словам Коллацо, он не проверял подлинность полученных данных, однако уверен в том, что хотя бы некоторые из них являются достоверными.

«Любой, у кого есть минутка свободного времени, может получить список из сотен учетных данных для авторизации в базах данных и использовать их для похищения данных или осуществления атак с применением вымогательского ПО», - отметил исследователь.

Подобная проблема уже всплывала раньше в связи с MongoDB. Обязательная аутентификация в базах данных MongoDB не являлась настройкой по умолчанию и позволяла устанавливать ПО любому желающему. Этим воспользовались хакеры, обрушившие на незащищенные серверы MongoDB атаки вымогателей в январе прошлого года.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.