พบช่องโหว่ MiTM กระทบ Kubernetes ทุกเวอร์ชัน

The Kubernetes Product Security Committee ได้เปิดเผยแนวทางการแก้ไขช่องโหว่ที่คนร้ายสามารถทำ Man-in-the-Middle เพื่อลอบดักจับทราฟฟิกจาก Pod อื่นในการทำ Multi-tenant ได้

Credit: ShutterStock.com

คนร้ายที่มีสิทธิ์สร้างและแก้ไขบริการและ Pod สามารถใช้ช่องโหว่ CVE-2020-8554 เพื่อเข้ามาดักจับทราฟฟิคจาก Pod อื่นได้ อย่างไรก็ดีจะเป็นภัยต่อผู้ใช้งานกรณีที่ใช้ External IP มาใช้สร้างบริการเท่านั้น ถึงจะเร้าต์ข้อมูลออกไปได้ ด้วยเหตุนี้เองแม้ช่องโหว่จะกระทบกับ Kubernetes ทุกเวอร์ชันจริงแต่ด้วยเงื่อนไขที่สวนทางกับ Best Practice ที่ไม่แนะนำให้ใช้ External IP ในการทำ Multi-tenant Cluster อยู่แล้วจึงถือได้ว่ามีผลกระทบน้อยมาก 

แต่ในมุมมองของการป้องกันท่านสามารถใช้ Admission Webhook Container (http://k8s.gcr.io/multitenancy/externalip-webhook:v1.0.0) ช่วยได้ หรือจะใช้ Open Policy Agent Gatekeeper Policy Controller for Kubernetes ก็ได้เช่นกัน ในทางการตรวจสอบการโจมตีผู้ดูแลต้องจับตา External IP ใน multi-tenant cluster

ที่มา : https://www.bleepingcomputer.com/news/security/all-kubernetes-versions-affected-by-unpatched-mitm-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Passwordless คืออะไร?

รู้สึกชีวิตยากไหมกับการที่ต้องรหัสผ่านนับสิบในทุกวันนี้ นั่นทำให้เกิดการตั้งรหัสผ่านแบบง่ายๆ หรือวนใช้รหัสผ่านซ้ำ ซึ่งเมื่อข้อมูลรั่วก็โดนแฮ็กได้แบบรวบยอด ด้วยเหตุนี้เองแนวคิดของ Passwordless จึงเริ่มถูกผลักดันมากขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักนิยามของ Passwordless และวิธีการใช้งานกัน

นักวิจัยชี้ พบโค้ดแอบเก็บข้อมูลใน Chrome Extensions ที่มีการติดตั้งกว่า 6 ล้านครั้ง

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่า Chrome Extensions ราว 57 ตัวที่มีผู้ใช้งานถึง 6,000,000 คนนั้นอาจจะมีความเสี่ยงสูง ที่อาจจะถูกติดตามพฤติกรรมการเข้าเว็บไซต์ หรือการเข้าถึง Cookies สำหรับโดเมนต่าง …