События

Обнаружена уязвимость в облачных сервисах DigitalOcean

Американский провайдер облачных структур DigitalOcean предупредил пользователей об уязвимости в некоторых предоставляемых компанией приложениях (1-Click apps), использующих MySQL. Приложения имеют одинаковые учетные записи (debian-sys-maint) с установленым по умолчанию паролем, что дает злоумышленникам возможность получить удаленный доступ к серверу. По словам представителей DigitalOcean, уязвимость также затрагивает сервисы других провайдеров.

Компания предупредила клиентов о наличии уязвимости и порекомендовала проверить свои дроплеты (виртуальные выделенные серверы, VPS) с помощью предложенного скрипта. DigitalOcean предоставляет пользователям возможность разворачивать приложения в один клик, так называемые 1-Click apps. Список таких приложений включает Node.js, Rails, Redis, MongoDB, Docker, GitLab, Magento и многие другие.

По словам DigitalOcean, приложения, использующие MySQL на Debian и Ubuntu, создают учетную запись MySQL с именем debian-sys-maint, имеющую одинаковый пароль для всех дроплетов, созданных из одного образа. Учетная запись debian-sys-maint предназначена для локального администрирования и должна иметь уникальный пароль, однако из-за ошибки пароль одинаковый для всех экземпляров, созданных из одного образа. Проблема затрагивает MySQL и ряд других приложений, использующих MySQL, включая PHPMyAdmin, LAMP, LEMP, WordPress и OwnCloud.

DigitalOcean предоставила скрипт, позволяющий пользователям определить, затронуты ли их дроплеты, и при необходимости обновить их. Скрипт работает на версиях Ubuntu 14, 16 и 17 и Debian 7, 8. Уязвимость не затрагивает Debian 9.

Источник

Автор: Сергей Куприянов
20.09.2017 (11:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.