Seleccionar página

Rompiendo el molde: Deteniendo el código de un hacker ep. 12 – Anulación de la autenticación de Alibaba Nacos

Introducción

Alibaba Nacos es una plataforma fácil de usar diseñada para el descubrimiento dinámico de servicios, configuración y gestión de micro-servicios. Es una solución de código abierto comúnmente utilizada por las organizaciones para gestionar y configurar sus microservicios. Sin embargo, se ha descubierto una vulnerabilidad en Nacos que puede permitir a los hackers eludir la autenticación y obtener acceso no autorizado al sistema.

Vulnerabilidad

La vulnerabilidad se debe a que Nacos no modifica el token.secret.key en la configuración por defecto. Este fallo permite a los actores maliciosos explotar el token de usuario por defecto y modificar las contraseñas de usuarios desconocidos. Al explotar esta vulnerabilidad, los atacantes pueden eludir el mecanismo de autenticación de identidad y obtener acceso no autorizado a la plataforma de servicios de Nacos, obteniendo así permisos a la plataforma de servicios sin la debida autorización.

Si se aprovecha esta vulnerabilidad, los atacantes obtienen acceso a información sensible o autoridad para modificar las configuraciones del sistema, lo que puede dar lugar a diversas actividades maliciosas, como el robo de datos, la interrupción del sistema o incluso la toma completa del sistema.

Versión afectada

Versión de Nacos <= 2.2.0

Solución

Solución oficial: El proveedor ha publicado los parches, y recomendamos a los usuarios que actualicen a Nacos V2.2.1 o a una versión posterior. Por favor, visite

https://github.com/alibaba/nacos/releases/tag/2.2.1

Aplicación de la corrección

Por favor, actualice su base de datos de firmas IPS a la versión 3.0.150 y su base de datos de firmas AV a la versión 2.1.500 para asegurarse de que el Sistema de Prevención de Intrusiones (IPS) de Hillstone Networks y el Sistema de Detección de Brechas del Servidor (sBDS) de Hillstone están equipados para detectar y proporcionar protección contra esta vulnerabilidad.

Figura 1. El IPS de Hillstone Networks detecta y protege a los usuarios de esta vulnerabilidad
Figura 2. Hillstone Networks sBDS detecta y protege a los usuarios de esta vulnerabilidad

La inteligencia hotspot de esta vulnerabilidad está disponible en Hillstone Networks iSource también.

Figura 3. La inteligencia de esta vulnerabilidad en Hillstone Networks iSource