Исследователи из фирмы по облачной безопасности Orca обнаружили, что распространенное недопонимание ключевого параметра аутентификации в Google Kubernetes Engine оставляет кластеры под угрозой захвата. Компания Orca Security представила два подробных технических объяснения проблемы здесь и здесь. Суть заключается в том, что захват может быть использован “злоумышленником с любой учетной записью Google”. Компания Orca также обнаружила, что атака Sys:All практически не оставляет следов, поэтому Google добавил правила обнаружения в свой центр безопасности и правила предотвращения в контроллер политики. Google также внес изменения в GKE версии 1.28, которые, по их заявлению, призваны снизить риск “пользователей, допускающих ошибки авторизации с встроенными пользователями и группами Kubernetes, включая system: anonymous, system: authenticated и system: unauthenticated”.
Оригинальная новость на сайте