專家透露，GoogleKubernetesEngine(GKE)存在一個漏洞，幾乎任何擁有Gil帳戶的人都可以接管Kubernetes集群。

Orca的網(wǎng)絡(luò)安全研究人員爆料稱，該漏洞被命名為Sys:All，并聲稱一百萬個活躍GKE集群中有四分之一可能容易受到該漏洞的影響。

問題在于，許多人錯誤地相信了該系統(tǒng)：研究人員OfirYakobi告訴TheHackerNews，GoogleKubernetesEngine中的身份驗證組僅包含經(jīng)過驗證和確定性的身份。事實上，任何經(jīng)過Google驗證的帳戶就足夠了。

正如報告中所解釋的，系統(tǒng)：經(jīng)過身份驗證的組包括經(jīng)過身份驗證的實體、人員和服務(wù)帳戶等。這意味著威脅參與者可以使用GoogleOAuth2.0不記名令牌并獲得對集群的控制權(quán)。該控制隨后可用于部署各種惡意軟件、在整個網(wǎng)絡(luò)中移動或從端點竊取敏感數(shù)據(jù)。

此外，受害組織無法將攻擊追溯到特定的Gil或GoogleWorkspace帳號?！逗诳托侣劇穲蟮婪Q，“許多組織”可能會受到調(diào)查結(jié)果的影響，不同類型的敏感數(shù)據(jù)可能面臨風(fēng)險。其中包括JWT令牌、GCPAPI密鑰、AWS密鑰、GoogleOAuth憑證、私鑰和容器注冊表的憑證。

消息傳出后不久，Google就采取措施阻止將system:authentiated組綁定到GKE中的cluster-admin角色。這些步驟適用于1.28及以后的版本。

“為了幫助保護(hù)您的集群免受利用集群管理員訪問錯誤配置的大規(guī)模惡意軟件攻擊，運行1.28版及更高版本的GKE集群不允許您將集群管理員ClusterRole綁定到system:anonymous用戶或system:unauthenticated或系統(tǒng)：經(jīng)過身份驗證的團(tuán)體，”這家云巨頭在其公告中表示。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！