Um pesquisador da Unit 42, equipe de threat intelligence da Palo Alto Networks, descobriu uma grave vulnerabilidade no sistema open source Harbor, utilizado em projetos na nuvem para armazenar, assinar e analisar imagens em contêineres. A falha permite que um atacante escale privilégios e faça alterações radicais no ambiente vulnerável; estima-se que pelo menos 1,3 mil registros estejam em perigo ao redor do mundo inteiro.
De acordo com Aviv Sasson, especialista responsável pela descoberta, o problema afeta especificamente ambientes que utilizam os firmwares de 1.7.0 a 1.8.2, permitindo que atacantes criem novas contas de administrador. Como uma prova de conceito, Aviv criou um script Python bem simples que automatiza o processo de “invasão”; depois disso, basta abrir a instância Harbor no navegador e fazer login com o perfil recém-criado.
“Os atacantes podem baixar todos os projetos privados e inspecioná-los, deletar todas as imagens no registro ou, pior ainda, envenenar o registro ao substituir uma imagem com outra de sua autoria”, explica o pesquisador. “Eles podem conectar o registro Harbor via ferramenta de linha de comando Docker com as novas credenciais e substituir as imagens atuais com o que desejarem, incluindo malwares, cryptominers ou coisa pior”.
Já ciente do problema, o time responsável pelo desenvolvimento do Harbor já disponibilizou uma atualização emergencial para resolver o problema; os usuários do sistema são orientados a atualizar o mais rápido possível para os firmwares 1.7.6 ou 1.8.3.
- Leia mais notícias sobre Vulnerabilidades.
Fonte: Palo Alto Networks