Amazon Web Services (AWS), tehdit aktörlerinin bir Kubernetes kümesinde yüksek ayrıcalıklar elde etmesine izin verebilecek oldukça utanç verici bir hatayı düzeltti.
Hata, Kubernetes uygulamalarını çalıştırmak ve ölçeklendirmek için yönetilen bir kapsayıcı hizmeti olan Amazon EKS tarafından kullanılan bir eklenti aracı olan Kubernetes için IAM Authenticator’da bulundu.
Bir güvenlik danışma belgesinde bulgularını detaylandıran AWS, hatanın kimlik doğrulama eklentisi AccessKeyID şablon parametresini kullanacak şekilde yapılandırıldığında ortaya çıktığını açıkladı. Diğer tüm senaryolarda, kullanıcılar zarar görmedi.
Yinelenen parametre adları
Kusur ilk olarak Lightspin’in Güvenlik Araştırmaları Direktörü Gafnit Amiga tarafından keşfedildi. İçinde Blog yazısı (yeni sekmede açılır)şunları kaydetti: “Kimlik doğrulama sürecinde, tekrar saldırılarına karşı korumayı atlayabilecek veya bir saldırganın diğer kimlikleri taklit ederek kümede daha yüksek izinler almasına izin verebilecek birkaç kusur buldum.”
Amiga ayrıca, kusurun CVE-2022-2385 olarak izlendiğini ve kodun parametrenin büyük harf kullanımını kontrol etmesi gerektiğini, ancak bunu yapmadığını ve bunun da hataya yol açtığını söylüyor. Tehdit aktörleri, yinelenen parametre adları oluşturabilir ve bunları yükseltilmiş ayrıcalıklar elde etmek için kullanabilir.
Yine de yürütme, söylemesi yapmaktan daha kolaydır. Amiga, “For döngüsü sıralanmadığından, parametreler her zaman istediğimiz sırayla geçersiz kılınmaz, bu nedenle kötü amaçlı belirteç içeren isteği AWS IAM Authenticator sunucusuna birden çok kez göndermemiz gerekebilir.”
Mevcut tüm EKS kümeleri geçen ayın sonlarında yamalandı, Kubernetes sürümü için yeni IAM Kimlik Doğrulayıcı artık savunmasız değil ve kullanıcıların başka bir işlem yapmasına gerek yok. Yine de, kendi Kubernetes kümelerini barındıran ve yöneten ve IAM Kimlik Doğrulayıcı’nın AccessKeyID şablon parametresini kullananlar, eklentinin 0,5.9’a güncellendiğinden emin olmalıdır.
Hata ilk olarak 2017’nin sonlarında tanıtıldı, ancak Eylül 2020’ye kadar sömürülebilir olmadığı sonucuna vardı.
Aracılığıyla: Kayıt (yeni sekmede açılır)
