Issue 8

• 🗞️ Article
  • DNSpooq の脆弱性詳細と攻撃コード解説
  • Observability and Security of Fargate Serverless Deployments | by Dr. Swarup Kumar Sahoo | Deepfence Cloud Native Security | Jan, 2021 | Medium
  • Burp Suite roadmap for 2021 | Blog - PortSwigger
  • The Secret Parameter, LFR, and Potential RCE in NodeJS Apps
  • New campaign targeting security researchers
  • コンテナレジストリの可用性を高める取り組み - Cybozu Inside Out | サイボウズエンジニアのブログ
  • Open Web Docs - Open Collective
  • 最恐ウイルス Emotet をテイクダウンした Operation Ladybird についてまとめてみた - piyolog
  • NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet
  • Keeping your GitHub Actions and workflows secure: Untrusted input
• 💣 CVE
  • CVE-2021-3156
• 🧰 Tools
  • cyberark/kubeletctl: A client for kubelet
  • plexsystems/konstraint

🗞️ Article

DNSpooq の脆弱性詳細と攻撃コード解説

• https://knqyf263.hatenablog.com/entry/2021/01/24/180845

DNSpooq と呼ばれる dnsmasq における複数の脆弱性について、キャッシュポイズニングの PoC 付きの解説。攻撃の実現性なども踏まえて説明されている。

Observability and Security of Fargate Serverless Deployments | by Dr. Swarup Kumar Sahoo | Deepfence Cloud Native Security | Jan, 2021 | Medium

• https://medium.com/deepfence-cloud-native-security/observability-and-security-of-fargate-serverless-deployments-c9529a74b044

ECS Fargate でのトレーシングやセキュリティの難しさ。VM や Kubernetes とは異なるワークロード、環境であるため、できることが限られている。

Burp Suite roadmap for 2021 | Blog - PortSwigger

• https://portswigger.net/blog/burp-suite-roadmap-for-2021

2021 年の Burp Suite 製品のロードマップについて。パフォーマンスや既存機能の改善など。

The Secret Parameter, LFR, and Potential RCE in NodeJS Apps

• https://blog.shoebpatel.com/2021/01/23/The-Secret-Parameter-LFR-and-Potential-RCE-in-NodeJS-Apps/

node.js + Handlebars + hbs view で発生する LFR 脆弱性について。ユーザー入力値を内部で rendering 時のオプションと merge してしまうため、profile というパラメータを与えることで任意のファイルを読み取ることが可能。

New campaign targeting security researchers

• https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

セキュリティ研究者を狙った標的型攻撃を観測。実際にセキュリティに関するブログを立ち上げて巧妙にソーシャルエンジニアリングを行い、Visual Studio Project を渡して不正な DLL を実行させるとのこと。

コンテナレジストリの可用性を高める取り組み - Cybozu Inside Out | サイボウズエンジニアのブログ

• https://blog.cybozu.io/entry/2021/01/26/090000

コンテナレジストリがダウンした際に備えて、可用性を高める方法。manifest に含まれるレジストリ名の変更を自動で行うために 3 つの方式を紹介している。また、Pull Through Cache アプローチにおける課題などについても。

Open Web Docs - Open Collective

• https://opencollective.com/open-web-docs

MDN などをサポートするために立ち上げられた Web のドキュメントを育てていくプロジェクト。Google, Miscrosoft などが参加。

最恐ウイルス Emotet をテイクダウンした Operation Ladybird についてまとめてみた - piyolog

• https://piyolog.hatenadiary.jp/entry/2021/01/28/180000

Emotet のテイクダウンに関するまとめ。

NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet

• https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet/

NAT Slipstreaming attack の variant(v2) の紹介。v2 では SIP に似た VoIP プロトコルである H.323 ALG を利用し、罠サイトを踏んだ端末以外の、内部ネットワーク内の端末にアクセスできる。 主要なブラウザでこのポートをブロックする対応が取られている。

Keeping your GitHub Actions and workflows secure: Untrusted input

• https://securitylab.github.com/research/github-actions-untrusted-input

GitHub Actions ワークフロー内でコマンドインジェクションされる可能性について事例を交えて紹介。入力値として信頼できないイベントが列挙されており、これらを慎重に処理するように注意喚起されている。

💣 CVE

CVE-2021-3156

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3156

Qualys Research Team によって発見された sudo のヒープオーバーフロー。特権のないユーザーがこの脆弱性を悪用することで root に権限昇格できる。PoC は既に複数公開されており、https://www.kalmarunionen.dk/writeups/sudo/ に詳細な Writeup が書かれている。

🧰 Tools

cyberark/kubeletctl: A client for kubelet

• https://github.com/cyberark/kubeletctl

ドキュメントされていない kubelet API をサポートするクライアントツール。kubelet API のポートが空いているノードやコンテナに含まれる Service Account のトークンを抽出することも可能。

plexsystems/konstraint

• https://github.com/plexsystems/konstraint

Rego のポリシーを Gatekeeper のポリシーとして自動生成するツール。