Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Kritická zraniteľnosť cloudových registrov Harbor

21.10.2019
Cloudové registre Harbor obsahujú kritickú zraniteľnosť, ktorá útočníkom umožňuje zvýšiť práva na úroveň administrátora. Následne môžu sťahovať a nahrávať aj súkromné projekty, mazať systémové obrazy a nahradzovať ich v registroch svojimi, či vytvárať nových používateľov s administrátorskými právami.

 

Dôsledky

  • Získanie kontroly nad registrom
  • Získanie administrátorských práv

Opis činnosti
Aviv Sasson, bezpečnostný výskumník z Unit 42, objavil kritickú zraniteľnosť CVE-2019-16097 v cloudových registroch nazývaných Harbor, ktorá umožňuje pri štandardných nastaveniach zvýšenie práv na úroveň administrátora. Harbor je open source register, ktorý skenuje, ukladá a prehľadáva obrazy systému, aby zistil, či neobsahujú nejaké zraniteľnosti. Grafické rozhranie umožňuje používateľom na základe ich oprávnení sťahovať, nahrávať a overovať obrazy. Zraniteľnosť umožňuje útočníkom prevziať kontrolu nad Harbor registrami tým, že im odošlú škodlivú požiadavku.

Akonáhle získajú útočníci práva administrátora, vedia stiahnuť z registra aj súkromné projekty a upravovať ich, vedia zmazať systémové obrazy z registra či nahradiť ich v registri vlastnými. Vedia vytvoriť nového používateľa s právami administrátora, pripojiť sa do registra a vložiť doň ľubovoľný škodlivý kód.

Aviv Sasson zistil, že zraniteľných je až 1300 systémov z 2500 dostupných online. Zraniteľnosť je možné zneužiť, ak je zaslaná POST požiadavka do /api/users s parametrom „has_admin_role = true“. Vtedy sa vytvorí používateľ s právami administrátora. Potom už len stačí otvoriť Harbor v prehliadači a prihlásiť sa na práve vytvoreného používateľa.

Zraniteľné systémy
Harbor registre verzie 1.7.0 - 1.8.2

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii Vzdialené vykonávanie kódu

Odporúčania
Odporúčaná je bezodkladná aktualizácia na najnovšie verzie 1.7.6 a 1.8.3, ktoré obsahujú opravu na danú zraniteľnosť

Odkazy
https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/
https://www.vmware.com/security/advisories/VMSA-2019-0015.html
https://pivotal.io/security/cve-2019-16097



<< zoznam oznámení