Контейнеры Harbor оказались под непосредственной угрозой. Сторонние эксперты выяснили, что существует уязвимость. Судя по всему, она существенно влияет на информационную безопасность системы. Их специалист по защите информации обязанности Нижний Новгород уже обещал, что меры будут приняты в ближайшее время.
Как нашли опасную уязвимость, специалист по защите информации обязанности Нижний Новгород
Проблема заключается в том, что любой пользователь Harbor может исполнить код от лица администратора. Безусловно, это особенно опасно. Потому как злоумышленники могут внедрить вредоносное программное обеспечение. К тому же, оно может принести существенный вред. Если код исполнят, то ни один специалист по защите информации профессия Нижний Новгород не сможет помочь.
Всем известный популярный продукт Harbor явяется облачным опенсорсным реестром. Более того, легко интегрирующимся с различными системами. Баг, который смогли обнаружить исследователи, достаточно просто эксплуатировать. Это особенно опасно, поскольку в этом случае многие злоумышленники могут им воспользоваться. Но специалист по защите информации профстандарт Нижний Новгород предупреждает, что если патч не выпустят вовремя, но последствия могут быть существенными.
Чем опасна уязвимость для пользователя
При использовании уязвимости, злоумышленник может:
- скачать чужие проекты;
- тщательно их изучить;
- модифицировать реестр;
- удалить образы из реестра.
Исследователям удалось обнаружить больше тысячи реестров, которые уязвимы перед этой проблемой. Эти реестры доступны абсолютно каждому, так как находятся в интернете в свободном доступе. Не каждый специалист по защите информации работа Нижний Новгород знает, что делать с такой масштабной проблемой в старых версиях, но разработчики уже выпустили новые версии, которые решили проблему.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.