Goodnews.ua


Обнаружена уязвимость в облачных сервисах DigitalOcean

Сентябрь 21
06:50 2017

Обнаружена уязвимость в облачных сервисах DigitalOcean

Американский провайдер облачных структур DigitalOcean предупредил пользователей об уязвимости в некоторых предоставляемых компанией приложениях (1-Click apps), использующих MySQL. Приложения имеют одинаковые учетные записи (debian-sys-maint) с установленым по умолчанию паролем, что дает злоумышленникам возможность получить удаленный доступ к серверу. По словам представителей DigitalOcean, уязвимость также затрагивает сервисы других провайдеров.
Компания предупредила клиентов о наличии уязвимости и порекомендовала проверить свои дроплеты (виртуальные выделенные серверы, VPS) с помощью предложенного скрипта. DigitalOcean предоставляет пользователям возможность разворачивать приложения в один клик, так называемые 1-Click apps. Список таких приложений включает Node.js, Rails, Redis, MongoDB, Docker, GitLab, Magento и многие другие.

По словам DigitalOcean, приложения, использующие MySQL на Debian и Ubuntu, создают учетную запись MySQL с именем debian-sys-maint, имеющую одинаковый пароль для всех дроплетов, созданных из одного образа. Учетная запись debian-sys-maint предназначена для локального администрирования и должна иметь уникальный пароль, однако из-за ошибки пароль одинаковый для всех экземпляров, созданных из одного образа. Проблема затрагивает MySQL и ряд других приложений, использующих MySQL, включая PHPMyAdmin, LAMP, LEMP, WordPress и OwnCloud.
DigitalOcean предоставила скрипт, позволяющий пользователям определить, затронуты ли их дроплеты, и при необходимости обновить их. Скрипт работает на версиях Ubuntu 14, 16 и 17 и Debian 7, 8. Уязвимость не затрагивает Debian 9.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Російському бізнесмену Зінгаревичу заборонили від’їзд в Болгарію на 10 років

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua