Chaos-Mesh platformasında kritik boşluqlar tapıldı - Tech Xəbər
Ads

Süni İntellekt

Chaos-Mesh platformasında kritik boşluqlar tapıldı

44
Link kopyalandı

51

22.09.2025, 02:46

Süni intellekt

Oxumaq vaxt alır?

Məqalələri dinləyə bilərsiz

Chaos-Mesh Platformasında Aşkar Edilən Kritik Təhlükələr

Chaos-Mesh platformasında bir neçə boşluq aşkar edilib, bunlardan üçü kritik səviyyədədir. Bu boşluqlar hücumçulara klaster daxilində istənilən podda kod icra etməyə imkan verir, hətta platformanın standart konfiqurasiyasında belə.

Araşdırmanın Təfərrüatları

JFrog Security Research tərəfindən aparılan araşdırmaya görə, bu boşluqlar CVE-2025-59358, CVE-2025-59360, CVE-2025-59361 və CVE-2025-59359 kimi izlənilir. Boşluqlar Chaos Controller Manager-i təsir edir və GraphQL debug serveri vasitəsilə autentifikasiyasız sorğulara imkan verir. Araşdırmada qeyd olunur ki, Controller Manager port 10082-də ClusterIP GraphQL son nöqtəsini açıq saxlayır və /query yolunda autentifikasiyanı məcburi etmir.

Hücumçular Necə İstifadə Edə Bilər?

Hücumçular klaster daxilində şəbəkə bağlantısı ilə GraphQL mutasiyalarını çağıraraq sistemdəki prosesləri öldürmək, iptables-i dəyişdirmək kimi əməliyyatlar icra edə bilərlər. Chaos-Mesh platformasının dizaynı Kubernetes klasterinə tam nəzarət imkanı verir. Bu isə müəyyən boşluqlar tapıldıqda ciddi təhlükəyə çevrilə bilər.

Məsələn, boşluqlardan biri olan “Chaotic Deputy” istifadəçi girişini birbaşa shell komandalarına əlavə edir və OS komanda inyeksiyasına imkan yaradır. Hücumçular, podlardan xidmət hesabı tokenlərini öz podlarına köçürərək klaster səviyyəsində səlahiyyətləri genişləndirə bilərlər.

Təsirə Məruz Qalan Elementlər

  • Port 10082-də açıq GraphQL /query son nöqtəsi.
  • cleanTcs, killProcesses, cleanIptables həll yollarında komanda quruluşu.
  • /proc əsaslı nsexec vasitəsilə digər podların fayllarına giriş imkanı.

Təhlükəsizlik Tədbirləri

İstifadəçilərə Chaos-Mesh-in 2.7.3 versiyasına təcili şəkildə keçmələri tövsiyə olunur. Müvəqqəti həll yolu olaraq, Helm chart-ı nəzarət serveri deaktiv edilmiş şəkildə yenidən yerləşdirmək məruz qalma riskini azalda bilər.

JFrog Security Research-in hesabatında qeyd edilir ki, xarici istismar klaster şəbəkə girişini tələb etsə də, klaster daxilində kompromislər kifayət qədər yayılmışdır və bu boşluqları yüksək təhlükəli edir. Chaos-Mesh platforması ilə inteqrasiya olunan Azure Chaos Studio kimi idarə olunan xidmətlər də təsirlənə bilər.

Nəticə

Chaos-Mesh istifadəçiləri üçün bu boşluqlar ciddi təhlükə yaradır. Şəbəkə təhlükəsizliyinin təmin edilməsi və sistemlərin ən son versiyalara yenilənməsi kritik əhəmiyyətə malikdir.

44
Link kopyalandı

Bir istifadəçi, ChatGPT-ni kalkulyatorda işə salmağı bacarıb! (VİDEO)