Question

В настоящее время я играю с kubernetes и читаю о проблеме безопасности (cve-2018-18264), когда было возможно получить несанкционированный доступ к секретам панелей мониторинга (сертификат плюс закрытый ключ RSA).

Теперь мне интересно, насколько ценен закрытый ключ RSA и сертификат для злоумышленника, особенно в kubernetes?Может кто-нибудь рассказать мне о?

Как насчет использования Диффи-Хелмана для обмена ключами?

Crou · Answer 1 · 25 июня 2019

Как сказано в CVE-2018-18264: Утечка сертификата TLS на Kubernetes Dashboard .

Описание

Dashboard Kubernetes до 1.10.1 позволяет атакующим обходитьпроверка подлинности и использование учетной записи службы Dashboard для чтения секретов в кластере.

Итак, если вы развернули приложение, давайте возьмем Mysql Wordpress развертывание , злоумышленник может получить доступ к вашей учетной записи в БДи пароль.

Также, если вы используете секреты в качестве аутентификации между приложениями, злоумышленник может использовать атаку MITM .

DH больше не считаетсяЗащищенныйкак службы безопасности крупных правительств. [3]

В документе говорится об этом Несовершенная прямая секретность: как DИффи-Хеллман провалился на практике

Насколько ценный закрытый ключ RSA в kubernetes для злоумышленника?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Описание

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Насколько ценный закрытый ключ RSA в kubernetes для злоумышленника?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Описание

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы