Prometheus Endpoint Çözümünde Hassas Verilerin Açığa Çıkmasına Neden Olan Bir Zafiyet Tespit Edildi

Prometheus Endpoint çözümünün hassas verilerin açığa çıkmasına olanak veren bir zafiyete sahip olduğu tespit edilmiştir. Prometheus, bulut uygulamaları için açık kaynaklı, metrik tabanlı bir olay izleme ve uyarı çözümüdür. Uber, Slack, Robinhood ve daha fazlası dahil olmak üzere yaklaşık 800 bulut kuruluşu tarafından kullanılmaktadır. Prometheus, çeşitli uç noktalardan gerçek zamanlı metrikleri kazıyarak, bir sistemin durumunun gözlemlenmesine ayrıca bellek kullanımı, ağ kullanımı, donanım ve yazılım metriklerinin gözlemlenmesine olanak tanımaktadır. (Referans Linki)

Prometheus çözümünün eski sürümlerine sahip internete açık ve güvenli olmayan Endpoint’leri, hassas bilgileri istemeden sızdırmak için kullanılabilmektedir. Bunun nedeni ise kimlik doğrulama ve şifreleme desteğinin nispeten yeni olması ve Prometheus kullanan birçok kuruluşun bu özellikleri henüz etkinleştirmemesi dolayısıyla birçok Prometheus çözümünün internet ortamında erişilebilir olmasıdır. Bulgular, yazılım sürümlerini ve ana bilgisayar adlarını açığa çıkaran veriler ile herhangi bir kimlik doğrulama gerektirmeden internette erişilebilen, halka açık Prometheus çözümlerinin sistematik bir taramasından gelmektedir. Açığa çıkan veriler şu şekildedir;

  • /api/v1/status/config :YAML yapılandırma dosyasından URL dizelerinde sağlanan kullanıcı adı ve parola bilgileri
  • /api/v1/targets : Hedef makine adreslerine eklenen kullanıcı ve makine adlarının yanı sıra ortam değişkenleri de dahil olmak üzere alt yapıya ait hizmetlerin bilgileri
  • /api/v1/status/flags: Endpoint yapılandırma dosyasına tam yol sağlayan bu dosya şayet ana dizinde saklanıyorsa, kullanıcı adı bilgisini açığa çıkarmaktadır.

Bu bağlamda hassas bilgilerin yanlışlıkla açığa çıkmasına karşı güvenlik sağlamak için Prometheus’un kimlik doğrulama ve şifreleme mekanizmalarının kullanılması tavsiye edilmektedir. Savunmasız sürümleri kullanan Prometheus kullanıcılarının 2.24.0 ve sonraki sürümlere yükseltme yapmaları tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!