{"id":509222,"date":"2022-12-13T14:44:32","date_gmt":"2022-12-13T16:44:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/de-graves-attaques-auraient-pu-etre-mises-en-scene-via-cette-vulnerabilite-de-la-galerie-publique-amazon-ecr\/"},"modified":"2022-12-13T14:44:34","modified_gmt":"2022-12-13T16:44:34","slug":"de-graves-attaques-auraient-pu-etre-mises-en-scene-via-cette-vulnerabilite-de-la-galerie-publique-amazon-ecr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/de-graves-attaques-auraient-pu-etre-mises-en-scene-via-cette-vulnerabilite-de-la-galerie-publique-amazon-ecr\/","title":{"rendered":"De graves attaques auraient pu \u00eatre mises en sc\u00e8ne via cette vuln\u00e9rabilit\u00e9 de la galerie publique Amazon ECR"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 logicielle \/ S\u00e9curit\u00e9 cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une faille de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans la galerie publique Amazon Elastic Container Registry (ECR) qui aurait pu \u00eatre potentiellement exploit\u00e9e pour organiser une multitude d&#8217;attaques, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Lightspin.<\/p>\n<p>&#8220;En exploitant cette vuln\u00e9rabilit\u00e9, un acteur malveillant pourrait supprimer toutes les images de la galerie publique Amazon ECR ou mettre \u00e0 jour le contenu de l&#8217;image pour injecter du code malveillant&#8221;, a d\u00e9clar\u00e9 Gafnit Amiga, directeur de la recherche sur la s\u00e9curit\u00e9 chez Lightspin. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.lightspin.io\/aws-ecr-public-vulnerability\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Ce code malveillant est ex\u00e9cut\u00e9 sur n&#8217;importe quelle machine qui extrait et ex\u00e9cute l&#8217;image, que ce soit sur les machines locales de l&#8217;utilisateur, les clusters Kubernetes ou les environnements cloud.&#8221;<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>ECR est un <a rel=\"nofollow noopener\" href=\"https:\/\/aws.amazon.com\/ecr\/\" target=\"_blank\">service de registre d&#8217;images de conteneurs<\/a> g\u00e9r\u00e9 par Amazon Web Services, permettant aux utilisateurs de conditionner le code sous forme d&#8217;images Docker et de d\u00e9ployer les artefacts de mani\u00e8re \u00e9volutive.  Les r\u00e9f\u00e9rentiels publics h\u00e9berg\u00e9s sur ECR sont affich\u00e9s dans ce qu&#8217;on appelle le <a rel=\"nofollow noopener\" href=\"https:\/\/gallery.ecr.aws\/\" target=\"_blank\">Galerie publique ECR<\/a>.<\/p>\n<p>&#8220;Par d\u00e9faut, votre compte dispose d&#8217;un acc\u00e8s en lecture et en \u00e9criture aux r\u00e9f\u00e9rentiels de votre registre public&#8221;, Amazon <a rel=\"nofollow noopener\" href=\"https:\/\/docs.aws.amazon.com\/AmazonECR\/latest\/public\/public-repositories.html\" target=\"_blank\">Remarques<\/a> dans sa documentation.  &#8220;Cependant, les utilisateurs IAM ont besoin d&#8217;autorisations pour effectuer des appels vers les API Amazon ECR et pour transf\u00e9rer des images vers vos r\u00e9f\u00e9rentiels.&#8221;<\/p>\n<p>Mais le probl\u00e8me identifi\u00e9 par Lightspin signifiait qu&#8217;il pouvait \u00eatre utilis\u00e9 par des acteurs externes pour supprimer, mettre \u00e0 jour et cr\u00e9er des versions empoisonn\u00e9es d&#8217;images l\u00e9gitimes dans des registres et des r\u00e9f\u00e9rentiels appartenant \u00e0 d&#8217;autres comptes AWS en tirant parti d&#8217;API publiques ECR internes non document\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949872_951_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" alt=\"Vuln\u00e9rabilit\u00e9 de la galerie publique Amazon ECR\" border=\"0\" data-original-height=\"330\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9 de la galerie publique Amazon ECR\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949872_100_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" alt=\"Vuln\u00e9rabilit\u00e9 de la galerie publique Amazon ECR\" border=\"0\" data-original-height=\"387\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9 de la galerie publique Amazon ECR\"\/><\/div>\n<p>Ceci est r\u00e9alis\u00e9 en acqu\u00e9rant des informations d&#8217;identification temporaires \u00e0 l&#8217;aide de <a rel=\"nofollow noopener\" href=\"https:\/\/aws.amazon.com\/cognito\/\" target=\"_blank\">Amazon\u00a0Cognito<\/a> pour autoriser les requ\u00eates aux API internes et activer l&#8217;action de suppression d&#8217;images \u00e0 l&#8217;aide de &#8220;DeleteImageForConvergentReplicationInternal&#8221;, ou bien pousser une nouvelle image via l&#8217;action &#8220;PutImageForConvergentReplicationInternal&#8221;.<\/p>\n<p>Lightspin a qualifi\u00e9 la faille d'&#8221;attaque profonde de la cha\u00eene d&#8217;approvisionnement logicielle&#8221;.<\/p>\n<p>Amazon a depuis <a rel=\"nofollow noopener\" href=\"https:\/\/aws.amazon.com\/security\/security-bulletins\/AWS-2022-010\/\" target=\"_blank\">d\u00e9ploy\u00e9 un correctif<\/a> pour r\u00e9soudre la faiblesse au 16 novembre 2022, moins de 24 heures apr\u00e8s son signalement, ce qui indique la gravit\u00e9 du probl\u00e8me.  Aucune action du client n&#8217;est requise.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 pourrait potentiellement conduire \u00e0 un d\u00e9ni de service, \u00e0 une exfiltration de donn\u00e9es, \u00e0 un mouvement lat\u00e9ral, \u00e0 une escalade de privil\u00e8ges, \u00e0 la destruction de donn\u00e9es et \u00e0 d&#8217;autres voies d&#8217;attaque multivari\u00e9es qui ne sont limit\u00e9es que par la ruse et les objectifs de l&#8217;adversaire&#8221;, a not\u00e9 Amiga.<\/p>\n<p>&#8220;Un acteur malveillant pourrait empoisonner les images populaires, tout en abusant du mod\u00e8le de confiance d&#8217;ECR Public car ces images se feraient passer pour v\u00e9rifi\u00e9es et saperaient ainsi la cha\u00eene d&#8217;approvisionnement d&#8217;ECR Public.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/serious-attacks-could-have-been-staged.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 logicielle \/ S\u00e9curit\u00e9 cloud Une faille de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans la galerie publique Amazon Elastic Container Registry (ECR) qui aurait pu \u00eatre potentiellement exploit\u00e9e pour organiser une multitude d&#8217;attaques, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Lightspin. &#8220;En exploitant cette vuln\u00e9rabilit\u00e9, un acteur malveillant pourrait supprimer toutes les images [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":509223,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9696,8074,2971,222,4168,4158,4165,4161,131809,1643,14682,5106,4157,4159,4171,4170,4167,5115,4160,4163,4162,9014,4306,4172,4169,4166,3667,4164],"class_list":["post-509222","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-amazon","tag-attaques","tag-auraient","tag-cette","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ecr","tag-etre","tag-galerie","tag-graves","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-publique","tag-scene","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/509222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=509222"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/509222\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/509223"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=509222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=509222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=509222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}