کشف حمله TLS Bootstrap به Azure Kubernetes Cluster

security news

محققان امنیت سایبری یک نقص امنیتی را فاش کرده‌اند که بر سرویس‌های Microsoft Azure Kubernetes تأثیر می‌گذارد و در صورت اکسپلویت موفقیت‌آمیز، امکان ارتقا سطح دسترسی و  اخذ دسترسی به اعتبار سرویس‌های مورد استفاده در کلاستر را برای نفوذگر فراهم می‌سازد.

Mandiant که متعلق به گوگل است، گفت: مهاجم با اجرای دستور در یک pod که در Azure Kubernetes Services cluster آسیب دیده اجرا می‌شود، می‌تواند پیکربندی مورد استفاده جهت ارائه گره کلاستر را دانلود و توکن‌های TLS Bootstrap را استخراج کند و یک حمله TLS Bootstrap را برای خواندن تمام secretهای موجود انجام دهد. کلاسترهایی که از «Azure CNI» برای «پیکربندی شبکه» و «Azure» برای «خط‌مشی شبکه» استفاده می‌کنند، تحت تأثیر این نقص ارتقا دسترسی قرار گرفته‌اند.

این افشاگری زمانی صورت گرفت که پلتفرم امنیتی Kubernetes ARMO یک نقص جدید Kubernetes با شدت بالا به شناسه CVE-2024-7646 و امتیاز CVSS: 8.8 را برجسته کرده است که بر کنترلر ingress-nginx تأثیر می‌گذارد و می‌تواند امکان دسترسی غیر مجاز به منابع کلاستر حساس را برای نفوذگر فراهم آورد.

https://thehackernews.com/2024/08/researchers-uncover-tls-bootstrap.html