Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel

CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging te omzeilen in DevOps-omgevingen. Het bedrijf presenteert de voorlopige bevindingen van dit onderzoek tijdens de RSA conferentie die deze week plaatsvindt.

cyberark In een blog getiteld ‘The Route to Root: Container Escape Using Kernel Exploitation’ beschrijven de onderzoekers hoe bekende kernel-kwetsbaarheden ingezet kunnen worden in container-omgevingen waardoor een aanvaller kan ontsnappen naar de host. Over het algemeen bieden Linux beveiligingstools als seccomp en namespaces goede bescherming, zodat de aanvaller deze stappen niet kan zetten, maar in gevallen waarbij de host kernel kwetsbaar is, zijn deze tools te manipuleren door bestaande lekken te gebruiken en uiteindelijk te gebruiken als escape-route naar de host.

“Containers bieden veel operationele voordelen, en hun standaard security-instellingen vormen een heuse uitdaging voor aanvallers”, aldus Lavi Lazarovitz, hoofd van het security research team bij CyberArk Labs. “Het doel van dit onderzoek is begrijpen hoe aanvallers bestaande kwetsbaarheden in de host kunnen manipuleren vanuit de container om privileges uit te buiten en uiteindelijk een escape-route te maken uit de container. Begrijpen hoe aanvallers werken is belangrijk om te leren hoe bedrijven betere investeringen kunnen doen in DevOps-beveiliging en zo gevoelige data kunnen beschermen.”

CyberArk Labs steekt veel tijd in het onderzoeken van post-exploit omgevingen, waarbij aanvallers al binnen zijn geraakt, om te leren van de aanvalsmethoden en tactieken. In dit geval gebruikte het team een publiek beschikbare Linux kernel exploit code om uit de gecontaineriseerde omgevingen te raken. In het rapport worden ook handreikingen gedaan om de schade zo klein mogelijk te houden.

Lees ook
DigiCert gaat met ReversingLabs beveiliging software supply chain verbeteren

DigiCert gaat met ReversingLabs beveiliging software supply chain verbeteren

DigiCert gaat met ReversingLabs de beveiliging van software verbeteren. Daarvoor wordt ReversingLabs’ geavanceerde binaire analyse en bedreigingsdetectie geïntegreerd met DigiCert's veilige oplossing voor code-ondertekening. DigiCert-klanten kunnen profiteren van een betere software-integriteit

Van DevOps naar FieldOps, voorbij Secure by Design

Van DevOps naar FieldOps, voorbij Secure by Design

Secure by Design is een populaire aanpak om ontwikkelaars te beïnvloeden veilige software te maken. Toch volstaat deze methodiek niet voor het snelgroeiende Internet of Things (IoT), omdat fabrikanten nog steeds onveilige IoT-apparaten ontwerpen, produceren en leveren, zonder adequate remote security. Zij denken nog vaak te laat aan de benodigde b1

Kwetsbaarheden open source managen met automatisering en AI

Kwetsbaarheden open source managen met automatisering en AI

Organisaties moeten steeds sneller nieuwe innovatieve services leveren. Om bij te kunnen blijven, gebruiken DevOps- en securityteams in toenemende mate open source code. Open source bibliotheken bieden inzicht in de codebase, waardoor ontwikkelaars kunnen voortbouwen op bestaande software bij het ontwikkelen van nieuwe applicaties en digitale moge1