最近的网络安全观察中,阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中披露了 2 个严重安全漏洞,可被利用来破坏租户隔离保护并访问属于其他客户的敏感数据。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些漏洞可能允许未经授权访问阿里云客户的 PostgreSQL 数据库,并能够对阿里巴巴的两个数据库服务执行供应链攻击,从而导致对阿里巴巴数据库服务的 RCE。
该2个安全漏洞,即 AnalyticDB 中的提权漏洞和 ApsaraDB RDS 中的远程代码执行漏洞,使得在容器内将权限提升到 root、逃逸到底层 Kubernetes 节点并最终获得对 API 的未授权访问成为可能服务器。
利用此功能,攻击者可以从 API 服务器检索与容器注册表关联的凭据,并推送恶意图像以控制共享节点上属于其他租户的客户数据库。
安全研究人员表示,用于拉取图像的凭据没有正确限定范围并允许推送权限,为供应链攻击奠定了基础。
这不是第一次在云服务中发现 PostgreSQL 漏洞。去年,安全研究人员在 Azure Database for PostgreSQL Flexible Server ( ExtraReplica ) 和 IBM Cloud Databases for PostgreSQL ( Hell’s Keychain ) 中发现了类似的问题。
攻击者已经变得善于利用云中常见的日常问题,包括错误配置、薄弱的凭据、缺乏身份验证、未修补的漏洞和恶意开放源软件 (OSS) 包等。
热门跟贴