-
09/04/2020
-
85
-
554 bài viết
Lỗ hổng Argo CD có thể đánh cắp dữ liệu nhạy cảm từ ứng dụng Kubernetes
Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API.
Lỗ hổng zero-day CVE-2022-24348 (điểm CVSS 7.7) là lỗi truyền tải đường dẫn (path-traversal) có thể cho phép kẻ tấn công chuyển các tệp giá trị tùy ý được sử dụng bởi biểu đồ Helm. Lỗ hổng ảnh hưởng đến tất cả các phiên bản và được giải quyết khi hãng phát hành các phiên bản 2.3.0, 2.2.4 và 2.1.9.
Argo CD được sử dụng bởi nhiều tổ chức lớn như Alibaba, BMW, Deloitte, IBM, Intuit, Red Hat, Skyscanner và Swisscom.
Công ty an ninh mạng Apiiro cho biết “có thể tạo các gói biểu đồ Helm độc hại chứa các tệp giá trị là các liên kết tượng trưng, trỏ đến các tệp tùy ý bên ngoài thư mục gốc của kho lưu trữ. Nếu kẻ tấn công có quyền tạo hoặc cập nhật ứng dụng hay có thể đoán được đường dẫn đầy đủ đến tệp chứa YAML, chúng có thể tạo biểu đồ Helm độc hại để sử dụng YAML đó dưới dạng tệp giá trị, từ đó có được quyền truy cập vào dữ liệu. Vấn đề trở nên nghiêm trọng trong môi trường sử dụng các tệp giá trị được mã hóa (ví dụ: sử dụng plugin với git-crypt hoặc SOPS) chứa dữ liệu nhạy cảm hoặc bí mật và giải mã vào đĩa trước khi hiển thị biểu đồ Helm.”
Kẻ tấn công có thể khai thác lỗ hổng bằng cách tải tệp Kubernetes Helm Chart YAML độc hại. Đây là tập hợp các nguồn Kubernetes được sử dụng để triển khai một ứng dụng trên hệ thống mục tiêu và truy cập thông tin bí mật từ các ứng dụng khác.
Thông tin chứa trong các tệp ứng dụng cũng có thể bị kẻ tấn công sử dụng cho các chuyển động mở rộng.
Cùng nhìn lại quá trình phát hiện ra lỗ hổng Argo CD:
Lỗ hổng zero-day CVE-2022-24348 (điểm CVSS 7.7) là lỗi truyền tải đường dẫn (path-traversal) có thể cho phép kẻ tấn công chuyển các tệp giá trị tùy ý được sử dụng bởi biểu đồ Helm. Lỗ hổng ảnh hưởng đến tất cả các phiên bản và được giải quyết khi hãng phát hành các phiên bản 2.3.0, 2.2.4 và 2.1.9.
Argo CD được sử dụng bởi nhiều tổ chức lớn như Alibaba, BMW, Deloitte, IBM, Intuit, Red Hat, Skyscanner và Swisscom.
Công ty an ninh mạng Apiiro cho biết “có thể tạo các gói biểu đồ Helm độc hại chứa các tệp giá trị là các liên kết tượng trưng, trỏ đến các tệp tùy ý bên ngoài thư mục gốc của kho lưu trữ. Nếu kẻ tấn công có quyền tạo hoặc cập nhật ứng dụng hay có thể đoán được đường dẫn đầy đủ đến tệp chứa YAML, chúng có thể tạo biểu đồ Helm độc hại để sử dụng YAML đó dưới dạng tệp giá trị, từ đó có được quyền truy cập vào dữ liệu. Vấn đề trở nên nghiêm trọng trong môi trường sử dụng các tệp giá trị được mã hóa (ví dụ: sử dụng plugin với git-crypt hoặc SOPS) chứa dữ liệu nhạy cảm hoặc bí mật và giải mã vào đĩa trước khi hiển thị biểu đồ Helm.”
Kẻ tấn công có thể khai thác lỗ hổng bằng cách tải tệp Kubernetes Helm Chart YAML độc hại. Đây là tập hợp các nguồn Kubernetes được sử dụng để triển khai một ứng dụng trên hệ thống mục tiêu và truy cập thông tin bí mật từ các ứng dụng khác.
Thông tin chứa trong các tệp ứng dụng cũng có thể bị kẻ tấn công sử dụng cho các chuyển động mở rộng.
Cùng nhìn lại quá trình phát hiện ra lỗ hổng Argo CD:
- 30/01/2022: Lỗ hổng được báo cáo cho nhà cung cấp
- 30/01/2022: Nhà cung cấp đã xác minh và xác nhận lỗi
- 31/01/2022: Thử nghiệm liên tục và thảo luận về mức độ và tác động của lỗ hổng
- 01/02/2022: Nhà cung cấp báo cáo về tiến độ và tiến hành phát hành bản vá
- 03/02/2022: Phát hành đồng bộ các khuyến cáo, bản vá và bài đăng blog.
Theo Securityaffairs
Chỉnh sửa lần cuối: