這是在最近的測(cè)試項(xiàng)目里(準(zhǔn)確來(lái)說(shuō)就是昨天)發(fā)現(xiàn)的一個(gè)之前沒(méi)接觸過(guò)的漏洞仑撞,通過(guò)該漏洞可以任意注冊(cè)Harbor鏡像倉(cāng)庫(kù)的管理員權(quán)限角色,漏洞利用難度低,危害程度高,在此記錄一下土砂。
一积担、什么是Harbor
玩過(guò)docker的朋友都知道鏡像倉(cāng)庫(kù)懈万,雖然Docker官方提供了公共的鏡像倉(cāng)庫(kù)呀忧,但是從安全和效率等方面考慮,部署我們私有環(huán)境內(nèi)的Registry也是非常必要的栅哀。為什么呢震肮?因?yàn)橛行╅_(kāi)發(fā)人員在部署項(xiàng)目時(shí)是需要把代碼放到鏡像里的,通過(guò)運(yùn)行容器留拾,便能獲取到這些代碼戳晌,風(fēng)險(xiǎn)很大。Harbor是由VMware公司開(kāi)源的企業(yè)級(jí)的Docker Registry管理項(xiàng)目痴柔,相比docker官方擁有更豐富的權(quán)限權(quán)利和完善的架構(gòu)設(shè)計(jì)沦偎,適用大規(guī)模docker集群部署提供倉(cāng)庫(kù)服務(wù)。它主要提供 Dcoker Registry 管理界面UI咳蔚,可基于角色訪問(wèn)控制,鏡像復(fù)制豪嚎, AD/LDAP 集成,日志審核等功能谈火,完全的支持中文侈询。
二、漏洞簡(jiǎn)介和危害
攻擊者可以在Harbor的用戶注冊(cè)接口處越權(quán)注冊(cè)管理員賬號(hào)糯耍,從而接管Harbor私有鏡像庫(kù)以及控制訪問(wèn)角色等等扔字。更嚴(yán)重的是可以寫(xiě)入惡意鏡像,感染此倉(cāng)庫(kù)的客戶端谍肤。
三啦租、影響范圍
Harbor影響版本: 1.7.0-1.8.2
fofa探測(cè)Harbor使用范圍確定威脅范圍:
title="Harbor" && country="CN"
可以看到使用范圍還是蠻多的哗伯,但并不代表所有的Harbor都在漏洞版本范圍之中荒揣。
漏洞利用過(guò)程
在對(duì)目標(biāo)的信息進(jìn)行收集和整理的過(guò)程中,發(fā)現(xiàn)一個(gè)ip上部署了Harbor鏡像倉(cāng)庫(kù):
漏洞所在位置:注冊(cè)賬號(hào)接口處
編輯注冊(cè)如下信息:
抓包并在data部分添加字段:"has_admin_role":true
成功注冊(cè)為管理員用戶:
除此之外焊刹,Harbor還爆出過(guò)以下這些CVE系任,漏洞影響版本號(hào)幾乎一致:
