Обнаружена уязвимость в облачных сервисах DigitalOcean
Американский провайдер облачных структур DigitalOcean предупредил пользователей об уязвимости в некоторых предоставляемых компанией приложениях (1-Click apps), использующих MySQL. Приложения имеют одинаковые учетные записи (debian-sys-maint) с установленым по умолчанию паролем, что дает злоумышленникам возможность получить удаленный доступ к серверу. По словам представителей DigitalOcean, уязвимость также затрагивает сервисы других провайдеров.
Компания предупредила клиентов о наличии уязвимости и порекомендовала проверить свои дроплеты (виртуальные выделенные серверы, VPS) с помощью предложенного скрипта. DigitalOcean предоставляет пользователям возможность разворачивать приложения в один клик, так называемые 1-Click apps. Список таких приложений включает Node.js, Rails, Redis, MongoDB, Docker, GitLab, Magento и многие другие.
По словам DigitalOcean, приложения, использующие MySQL на Debian и Ubuntu, создают учетную запись MySQL с именем debian-sys-maint, имеющую одинаковый пароль для всех дроплетов, созданных из одного образа. Учетная запись debian-sys-maint предназначена для локального администрирования и должна иметь уникальный пароль, однако из-за ошибки пароль одинаковый для всех экземпляров, созданных из одного образа. Проблема затрагивает MySQL и ряд других приложений, использующих MySQL, включая PHPMyAdmin, LAMP, LEMP, WordPress и OwnCloud.
DigitalOcean предоставила скрипт, позволяющий пользователям определить, затронуты ли их дроплеты, и при необходимости обновить их. Скрипт работает на версиях Ubuntu 14, 16 и 17 и Debian 7, 8. Уязвимость не затрагивает Debian 9.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш