Uma vulnerabilidade de Man-in-the-middle, ainda não corrigida no Kubernetes, permite que um atacante faça a exploração remota de containers.
A vulnerabilidade média, foi encontrada por Anevia’s Etienne Champetier no ano passado e foi registrada no CVE-2020-8554.
Esta falha permite que um atacante possa ter acesso aos dados trafegados entre containers e se seu container tem algum serviços externo publicado, o ataque também pode vir de fora em alguns casos.
Correção da falha
Por se tratar de uma falha de desenho no projeto Kubernetes, ainda não foi disponibilizado uma correção e pode ser que demore.
Neste caso, você como profissional de segurança, deverá implementar controles alternativos e monitorar o ambiente em busca de atividades suspeitas.
É desta maneira que protegemos ambientes, enquanto uma solução definitiva não está disponível.
Risco desta vulnerabilidade no Kubernetes
Como a vulnerabilidade já se tornou pública, ou seja, foi divulgada e já consta na base de dados do CVE, e por ainda não ter uma correção, o risco de exploração se torna alto.
Na matéria de Sergiu Gatlan, para a BleepingComputer, você pode ver uma solução paliativa, para proteger o seu ambiente até que se tenha a correção desta vulnerabilidade divulgada.
De olho nas atualizações
Como você viu, vulnerabilidades são normalmente registradas e publicadas na base CVE e recebem um número de rastreamento.
Na próxima vez que você for atualizar um software no seu desktop ou celular, tenha a curiosidade de ler a descrição da atualização.
Se nesta atualização tiver algum código CVE, visite o site do CVE e busque por aquela falha, para entender o que está acontecendo e como você está se protegendo.
Torne-se membro
Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?
Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.