Kubernetes’in Tüm Sürümlerinde Saldırı Riski

Kubernetes Ürün Güvenliği Komitesi, Man-in-the-middle (MiTM) saldırılarında çok kullanıcılı Kubernetes clusterlarında diğer bloklardan gelen trafik üzerinden kaynaklanan güvenlik açığından saldırganların geçici olarak nasıl engelleneceği konusunda tavsiyelerde bulundu. İlk olarak Google tarafından geliştirilen ve artık Cloud Native Computing Foundation tarafından geliştirilen Kubernetes (diğer adıyla K8s) iş yüklerinin, hizmetlerin ve uygulamaların ana bilgisayar clusterları üzerinden dağıtımını, ölçeklendirilmesini ve yönetimini otomatikleştirmeye yardımcı olmak için tasarlanmış açık kaynaklı bir sistemdir.

Güvenlik açığı CVE-2020-8554 olarak takip edilmekte olup Anevia’dan Etienne Champetier tarafından bildirildi. CVE-2020-8554, tüm Kubernetes sürümlerini etkileyen bir tasarım hatası ve çok kullanıcılı kümeler kullanıcıların hizmetleri oluşturmasına ve güncellemesini ve saldırılara karşı en savunmasız olmasına neden oluyor. Apple’da Kubernetes güvenliği üzerinde çalışan bir yazılım mühendisi olan Tim Allclair, “Potansiyel bir saldırgan mevcut sistemde yeni podlar oluşturup düzenleyebilirse kümedeki diğer bölmelerden (veya düğümlerden) gelen trafiği yakalayabilir” diye belirtti.

Kubernetes geliştirme ekibi bu sorunu gidermek için henüz bir güvenlik güncellemesi yayınlamadı. Uygulama yöneticilerine güvenlik açığı bulunan özelliklere erişimi kısıtlayarak CVE-2020-8554 etkisinin azaltılması önerilmektedir.

Kaynak:bleepingcomputer
Exit mobile version