Se ha revelado una falla de seguridad cr\u00edtica en la Galer\u00eda p\u00fablica de Amazon Elastic Container Registry (ECR) que podr\u00eda haber sido potencialmente explotada para organizar una multitud de ataques, seg\u00fan la firma de seguridad en la nube Lightspin.<\/p>\n
“Al explotar esta vulnerabilidad, un actor malicioso podr\u00eda eliminar todas las im\u00e1genes en la Galer\u00eda p\u00fablica de Amazon ECR o actualizar el contenido de la imagen para inyectar c\u00f3digo malicioso”, dijo Gafnit Amiga, director de investigaci\u00f3n de seguridad de Lightspin, en un comunicado. reporte<\/a> compartido con The Hacker News.<\/p>\n “Este c\u00f3digo malicioso se ejecuta en cualquier m\u00e1quina que extrae y ejecuta la imagen, ya sea en las m\u00e1quinas locales del usuario, en los cl\u00fasteres de Kubernetes o en los entornos de nube”.<\/p>\n ECR es un servicio de registro de im\u00e1genes de contenedores<\/a> administrado por Amazon Web Services, lo que permite a los usuarios empaquetar c\u00f3digo como im\u00e1genes de Docker e implementar los artefactos de manera escalable. Los repositorios p\u00fablicos alojados en ECR se muestran en lo que se denomina Galer\u00eda p\u00fablica ECR<\/a>.<\/p>\n “De forma predeterminada, su cuenta tiene acceso de lectura y escritura a los repositorios en su registro p\u00fablico”, Amazon notas<\/a> en su documentaci\u00f3n. “Sin embargo, los usuarios de IAM requieren permisos para realizar llamadas a las API de Amazon ECR y enviar im\u00e1genes a sus repositorios”.<\/p>\n Pero el problema identificado por Lightspin significaba que actores externos podr\u00edan utilizarlo como arma para eliminar, actualizar y crear versiones envenenadas de im\u00e1genes leg\u00edtimas en registros y repositorios que pertenecen a otras cuentas de AWS aprovechando las API p\u00fablicas de ECR internas no documentadas.<\/p>\n Esto se logra mediante la adquisici\u00f3n de credenciales temporales utilizando Amazon Cognito<\/a> para autorizar solicitudes a las API internas y activar la acci\u00f3n para eliminar im\u00e1genes usando “DeleteImageForConvergentReplicationInternal” o, alternativamente, insertar una nueva imagen a trav\u00e9s de la acci\u00f3n “PutImageForConvergentReplicationInternal”.<\/p>\n Lightspin caracteriz\u00f3 la falla como una instancia de “ataque profundo de la cadena de suministro de software”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670948962_50_Ataques-graves-podrian-haberse-organizado-a-traves-de-esta-vulnerabilidad.png\")
<\/a><\/center><\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670948963_288_Ataques-graves-podrian-haberse-organizado-a-traves-de-esta-vulnerabilidad.png\" "\\"Vulnerabilidad")
<\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670948963_866_Ataques-graves-podrian-haberse-organizado-a-traves-de-esta-vulnerabilidad.png\" "\\"Vulnerabilidad")
<\/div>\n