新闻
您现在的位置:首页 > 新闻 > Harbour Container Registry中的严重错误提供管理员访问权限
  • 后战役时代,品牌如何转型达成逆势增长

    后战役时代,品牌如何转型达成逆势增长

    发布时间:2020/03/31

    3月30日,由新经济时代交易营销工具微花主办的“后战役时代,品牌如何转型达成逆势增长”线上分享会圆满举办。新榜学院首席讲师夏之南和有光轻创业平台创始人Angeline作为主要讲师深度解析新媒体营销策略和社群裂变干...

  • Android恶意软件在Google Play商店的儿童应用中发现了用于赚钱的农业广告

    Android恶意软件在Google Play商店的儿童应用中发现了用于赚钱的农业广告

    发布时间:2020/03/26

    一个名为Tekya的新恶意软件家族感染了多个孩子的Android应用,通过种种广告点击赚钱。网络安全公司CheckPoint发现,以前在GooglePlay商店中发现56种应用程序中存在以前未检测到的恶意软件,其中24种针对儿童。这...

  • 五年内相互关联的内部销售格局将是什么样子

    五年内相互关联的内部销售格局将是什么样子

    发布时间:2020/03/19

    在过去的五年中,内部销售激增已经不是什么秘密了。每天,越来越多的公司正在摆脱敲门打高尔夫球的典型方法来建立联系,而越来越多地转向拿起电话并借助销售技术和工具通过互联网来完成这一切。新的自动化技术工...

  • 沉浸式地图使用众包移动应用在城市规模的AR中绘制赫尔辛基

    沉浸式地图使用众包移动应用在城市规模的AR中绘制赫尔辛基

    发布时间:2020/04/01

      去年,总部位于英国的Scape展示了一种城市规模的AR映射解决方案,该解决方案有望使移动设备利用3D地图以及从AR指导到广告的持久性云存储数字资产-雄心勃勃的技术促使Facebook最后收购了Scape月。现在,芬...

  • 后战役时代,品牌如何转型达成逆势增长

    后战役时代,品牌如何转型达成逆势增长

    发布时间:2020/04/01

    3月30日,由新经济时代交易营销工具微花主办的“后战役时代,品牌如何转型达成逆势增长”线上分享会圆满举办。新榜学院首席讲师夏之南和有光轻创业平台创始人Angeline作为主要讲师深度解析新媒体营销策略和社群裂变干...

  • 细胞和基因疗法初创公司ElevateBio筹集了1.7亿美元

    细胞和基因疗法初创公司ElevateBio筹集了1.7亿美元

    发布时间:2020/03/31

      尽管经济状况和持续的全球冠状病毒大流行可能无法为筹集资金提供最佳的氛围,但一些公司仍宣布将投入大量资金进行全面关闭。例如,总部位于剑桥的ElevateBio周一宣布获得1.7亿美元的B轮融资,新投资者The ...

Harbour Container Registry中的严重错误提供管理员访问权限

发布时间:2019/09/23 新闻 浏览次数:175

 
攻击者可以利用Harbor云本机注册表中的关键安全漏洞来获取容器映像,以获取易受攻击的托管系统的管理员权限。
Harbor是开源的,可以与Docker Hub和各种图像注册表(如Docker Registry和Google Container Registry)集成,以增加安全性,身份和管理功能。
作为由云计算本地计算基金会(CNCF)托管的流行产品,Harbor提供了一个安全的环境,可以存储,签名和扫描图像,并确保访问控制和活动审计。
创建管理员用户
Palo Alto Networks的第42单元研究员Aviv Sasson发现了一个关键漏洞,可利用默认配置来控制Harbour注册管理机构。版本1.7.0到1.8.2受到影响。
跟踪为CVE-2019-16097,安全问题允许攻击者向易受攻击的计算机发送恶意请求,并使用管理员的权限注册新用户。
研究人员发现可以使用包含用户详细信息的有效负载向“/ api / users”发送POST请求,并添加“HasAdminRole”参数。
“如果我们用”had_admin_role“=”True“发送相同的请求,那么将要创建的用户将是一名管理员。就像那样简单,”Sasson解释道。
概念验证(PoC)代码以Python脚本的形式提供,该脚本发出创建具有管理员权限的新用户的请求。执行脚本后,可以从Web浏览器登录目标Harbor注册表。
提供补丁和固定版本
Sasson扫描了互联网上的开放港口实例,发现其中有2500个。其中,研究人员确定1,300人易受伤害。
“这个漏洞的含义是严重的。在获得管理员权限后,可以启动许多攻击媒介” – Aviv Sasson
访问Harbour注册表的攻击者可以下载私有项目的映像,并检查它们是否可以被利用的漏洞。
删除内容也是可能的,但最糟糕的情况是上传随密码器,后门和其他类型的恶意软件一起提供的项目的恶意版本。

姓 名:
邮箱
留 言: