Това е много опасно: Amazon, Google и Microsoft са открити за хакери – грешка във Fluent Bit дава достъп до данните
DoS офанзивите и осъществяването на код засягат най-големите снабдители на облачни услуги и ИТ колоси.
Експерти на Tenable откриха сериозна накърнимост във Fluent Bit, която може да докара до DoS офанзива и отдалечено осъществяване на случаен код. Бъгът визира всички огромни снабдители на облачни услуги като Amazon AWS, Гугъл GCP и Microsoft Azure, както и доста ИТ колоси.
Fluent Bit е известно решение за вписване и мониторинг в Оценка за съвместимост Windows, Linux и macOS, вградено в главните Kubernetes дистрибуции. До месец март 2024 година Fluent Bit е изтеглена и конфигурирана повече от 13 милиарда пъти. Подобна технология се употребява в региона на киберсигурността от Crowdstrike, Trend Micro, Cisco, VMware, Intel, Adobe и Dell.
Уязвимостта се състои в щета на паметта (Memory corruption) Тя е класифицирана като CVE-2024-4323 (CVSS 3.0 score: 9.8 – на процедура максимумът) и е открита от откриватели на Tenable, които са я нарекли Linguistic Lumberjack. Бъгът се предизвиква от препълване на паметта (Heap Overflow) във вградения HTTP сървър на Fluent Bit при обработка на поръчки за следене и се появява за първи път във версия 2.0.7.
Неупълномощен хакер може елементарно да се възползва от уязвимостта, с цел да аргументи отвод на услуга (DoS) или да прихване сензитивна информация. При подобаващи условия и задоволително време обаче хакерът може да реализира осъществяване на далечен код (Remote Code Execution – RCE).
От Tenable обявиха, че основаването на благонадежден експлойт на уязвимостта heap overflow е освен мъчно, само че и изисква голямо количество време. Основните опасности са свързани с лесното осъществяване на DoS офанзиви и приключване на информация.
Tenable заяви за грешката на разработчиците на 30-ти април, а фиксът бе включен в главната версия на Fluent Bit на 15-ти май. Очаква се формалните издания с поправката публично да се появят във версия 3.0.4 (вече са налични съответните пакети за Linux ). Освен това Tenable уведоми Microsoft, Amazon и Гугъл за сериозната накърнимост посредством своите платформи за откриване на уязвимости на 15-ти май.
Докато не бъдат налични кръпки за всички наранени платформи, потребителите, които са конфигурирали Fluent Bit в своята инфраструктура, могат да понижат казуса, като лимитират достъпа до API за мониторинг на Fluent Bit единствено до оторизирани консуматори и услуги. Възможно е също по този начин да се деактивира уязвимият API, когато не се употребява, с цел да се блокират евентуални офанзиви и да се понижи опцията за офанзива.
Наистина рискова накърнимост, като към този момент няма информация дали хакерите към този момент са я употребявали и по какъв метод. Тези данни се чака да бъдат оповестени по-късно.
