Lanac od dvije kritične greške otkriven je u Alibaba Cloud-u ApsaraDB RDS za PostgreSQL i AnalyticDB za PostgreSQL koji bi se mogli iskoristiti za kršenje zaštite izolacije korisnika i pristup osjetljivim podacima koji pripadaju drugim korisnicima.
“Ranjivosti su potencijalno omogućile neovlašteni pristup PostgreSQL bazama podataka Alibaba Cloud korisnika i mogućnost izvođenja napada u lancu snabdijevanja na obe usluge Alibaba baze podataka, što je dovelo do RCE-a na Alibaba uslugama baze podataka” navodi se u novom izvještaju Wiz-a, kompanije za bezbjednost u Cloud-u.
Problemi, nazvani BrokenSesame, prijavljeni su Alibaba Cloud-u u decembru 2022. godine, nakon što je kompanija uvela ublažavanja 12. aprila 2023. godine. Nema dokaza koji ukazuju na to da su slabosti iskorištavane u divljini.
Ukratko, nedostatak eskalacije privilegija u AnalyticDB-u i greška u udaljenom izvršavanju koda u ApsaraDB RDS-u, omogućile su podizanje privilegija za root unutar kontejnera, do temeljnog Kubernetes čvora i na kraju dobiti neovlašteni pristup API-u servera.
Naoružan ovom mogućnošću, napadač bi mogao da preuzme kredencijale povezane s registrom kontejnera sa API servera i pusti malicioznu sliku kako bi dobio kontrolu nad bazama podataka korisnika koje pripadaju drugim zakupcima na zajedničkom čvoru.
“Kredencijali koji se koriste za izvlačenje slika nisu bili pravilno podešeni i dozvoljavali su dozvole za push, postavljajući temelje za napad na lanac nabavke” rekli su istraživači Wiza Ronen Shustin i Shir Tamari.
Ovo nije prvi put da su identifikovane PostgreSQL ranjivosti u uslugama u Cloud-u. Prošle godine, Wiz je otkrio slične probleme u Azure bazi podataka za PostgreSQL fleksibilni server (ExtraReplica) i IBM Cloud bazama podataka za PostgreSQL (Hell’s Keychain).
Nalazi dolaze pošto je Palo Alto Networks Unit 42, u svom Izvještaju o pretnjama u Cloud-u, otkrio da su “hakeri postali vješti u iskorištavanju uobičajenih, svakodnevnih problema u Cloud-u”, uključujući pogrešne konfiguracije, slabe kredencijale, nedostatak autentifikacije, nezakrpljene ranjivosti i maliciozne open source softver (OSS) pakete.
„76% organizacija ne sprovodi MFA višefaktorsku autentifikaciju za korisnike konzole, dok 58% organizacija ne sprovodi MFA za root/admin korisnike” saopštila je kompanija za kibernetičku bezbjednost.
Izvor: The Hacker News
