CNVD-2018-06269是一个关于etcd REST API的未授权访问漏洞。该漏洞允许未经授权的用户通过etcd的REST API接口访问和修改etcd存储的数据,这可能导致敏感信息泄露或系统配置被篡改。 2. 描述该漏洞可能带来的安全风险 敏感信息泄露:攻击者可以访问etcd中存储的敏感信息,如数据库凭证、API密钥等。 系统配置篡改:攻击者可以...
1、basic认证 (基于角色的访问控制) 这种安全方案解决 了用户认证和权 限管理 的问题 。 etcd在 2. 1版本之前 ,是一个完全开放 的系统 ,任何人都可以通过 rest a pi对 etcd数据进行增删改查 。2. 1 版本之后 ,引入 了用户认证功能 ,并且支持权 限管理 。但为了 向前兼容 ,默认并未开启 ,需要手动启用 ...
虽然上面两个方案都能解决etcd未授权访问的问题,但是为保证安全,实际使用时强烈建议两种方案同时上,既实现了权限管控,又保障了传输安全。 参考资料: https://etcd.io/docs/v3.4/op-guide/ https://blog.csdn.net/u011508407/article/details/108549703
Etcd REST API 未授权访问漏洞暴露 750MB 密码和密钥 近日据外媒报道,安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现近 2300 台安装了 etcd 组件的服务器暴露在互联网上,利用一些简单脚本即可从中获取登录凭证,如 cms_admin、mysql_root、 postgres 之类。目前 Collazo 经过测试已经成功地从这些服务器上检索...