KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃（CVE-2020-8554） - knqyf263's blog

テクノロジーカテゴリーの変更を依頼記事元:

knqyf263.hatenablog.com

38 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃（CVE-2020-8554） - knqyf263's blog

今回は前回と違いライトなネタです。概要 Kubernetesで新しい脆弱性（CVE-2020-8554）が公開されました... 今回は前回と違いライトなネタです。概要 Kubernetesで新しい脆弱性（CVE-2020-8554）が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性はServiceのtype: LoadBalancer/ClusterIPを悪用して行う中間者攻撃（MITM）なのですが、ブログの中でMITM as a Serviceと評していたのが面白かったです。KubernetesがMITMを簡単に代行してくれるという意味でas a Service感強いですし、今回悪用するリソースタイプもServiceなので二重にかかっていて好きです。要約前提攻撃者が以下のいずれかの権限を持つ場合 type: ClusterIPのServiceを作成可能かつspec.ex

ブックマークしたユーザー

shirokurostone2020/12/10
hitotakuchan2020/12/10
ishideo2020/12/09
ght09142020/12/09
hiboma2020/12/09
yujiorama2020/12/09
mstk_knife2020/12/09
udtech2020/12/09
azumakuniyuki2020/12/09
tyink8902020/12/09
kuyo2020/12/08
kazema_tsu2020/12/08
Hiro_Matsuno2020/12/08
kutakutatriangle2020/12/08
naari_32020/12/08
iinalabkojocho2020/12/08
shodai2020/12/08
yste2020/12/08

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx