Read, hack, repeat

Pesquisador descobre vulnerabilidade que coloca 1,3 mil registros Harbor em perigo

Ramon de Souza

Um pesquisador da Unit 42, equipe de threat intelligence da Palo Alto Networks, descobriu uma grave vulnerabilidade no sistema open source Harbor, utilizado em projetos na nuvem para armazenar, assinar e analisar imagens em contêineres. A falha permite que um atacante escale privilégios e faça alterações radicais no ambiente vulnerável; estima-se que pelo menos 1,3 mil registros estejam em perigo ao redor do mundo inteiro.

De acordo com Aviv Sasson, especialista responsável pela descoberta, o problema afeta especificamente ambientes que utilizam os firmwares de 1.7.0 a 1.8.2, permitindo que atacantes criem novas contas de administrador. Como uma prova de conceito, Aviv criou um script Python bem simples que automatiza o processo de “invasão”; depois disso, basta abrir a instância Harbor no navegador e fazer login com o perfil recém-criado.

“Os atacantes podem baixar todos os projetos privados e inspecioná-los, deletar todas as imagens no registro ou, pior ainda, envenenar o registro ao substituir uma imagem com outra de sua autoria”, explica o pesquisador. “Eles podem conectar o registro Harbor via ferramenta de linha de comando Docker com as novas credenciais e substituir as imagens atuais com o que desejarem, incluindo malwares, cryptominers ou coisa pior”.

Já ciente do problema, o time responsável pelo desenvolvimento do Harbor já disponibilizou uma atualização emergencial para resolver o problema; os usuários do sistema são orientados a atualizar o mais rápido possível para os firmwares 1.7.6 ou 1.8.3.


Fonte: Palo Alto Networks

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.