image

Cloudprovider DigitalOcean waarschuwt voor lek bij vm-installaties

dinsdag 19 september 2017, 13:48 door Redactie, 3 reacties

Cloudprovider DigitalOcean heeft zowel de eigen klanten als die van andere providers gewaarschuwd voor een beveiligingslek dat zich bij het installeren van virtual machines kan voordoen. Veel cloudproviders bieden klanten images met vooraf geïnstalleerde software, zodat het eenvoudiger wordt om nieuwe virtual machines te installeren. DigitalOcean noemt deze images 1-Clicks.

De 1-Clicks van DigitalOcean bestaan uit MySQL en andere packages. De MySQL-installatie van de 1-Click-image bevat een MySQL-gebruiker genaamd 'debian-sys-maint'. Deze gebruiker is bedoeld voor lokaal beheer. Voor alle installaties die met de gemeenschappelijke 1-Click-images worden uitgevoerd heeft de gebruiker debian-sys-maint hetzelfde wachtwoord. Een aanvaller zou hier op afstand misbruik van kunnen maken, aldus een e-mail van DigitalOcean naar klanten.

Het gaat om de volgende 1-Click-images: MySQL en PHPMyAdmin, LAMP, LEMP, WordPress en OwnCloud. DigitalOcean waarschuwt dat ook de images van andere cloudproviders deze 'misconfiguratie' hebben. De provider besloot klanten eerst via e-mail te waarschuwen voordat het een publieke waarschuwing afgeeft. Voor getroffen gebruikers is er op GitHub een script beschikbaar gemaakt om het probleem te verhelpen.

Reacties (3)
19-09-2017, 13:54 door Anoniem
Dan hoop ik dat er verder gekeken is en er ook geen private keys in de image rondzwerven. Anders kunnen ze nog een mail de deur uit doen :-)
19-09-2017, 16:11 door Anoniem
Echt waar. Zij hebben zeker ook Any, All, All in de firewall staan.
Echt een stagiaire fout.
19-09-2017, 16:33 door Anoniem
Als je nu gewoon MySQL op localhost bind is er geen probleem.....

TheYOSH
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.