21 May 2019 ~ 0 Comments

Kome treba root password? [part2]

Ne tako davno Cisco Talos je “otkrio” (ustvari je @k0st to prijavio nekoliko godina ranije na GitHub-u) da Alpine Linux kontejner nema postavljen root password. Kada je inicijalno prijavljeno (@k0st) odbačeno je da nije propust i nikada se nije riješilo. Očito ime “Cisco” je natjeralo Alpine Linux ekipu da isprave propust.

Ali ti nije kraj jer postoje znatiželjni ljudi. James Gablin iz Kenna Security dao si je truda i povukao 794 kontejnera sa Docker Huba i prokopao ih. 157 ih ima nullan root password. Nice.

Ali nije sve tako crno. Exploit null root passworda nije tako jednostavan jer zahtijeva niz programerskih i sistemskih grešaka. Svejedno, null root password nikada nije dobra ideja.

https://www.kennasecurity.com/20-of-the-1000-most-popular-docker-containers-have-no-root-password/

Tags:

Leave a Reply