资安业者Mandiant揭露Azure Kubernetes Services有漏洞,并
他们对这项元件发出请求,取得用来保护组态的金钥wireserver.key,并透过另一项名为HostGAPlugin的元件取得JSON档案,并以该金钥解开特定的指令码,从而取得一系列的机敏资料,其中包含环境变数,有了这些资料,攻击者就能进行权限提升。 这些环境变数可让攻击者取得节点的通用TLS金钥及凭证、K8s的CA凭证,以及TLS引导凭证。研究人员指出,虽然这种管道取得的帐号在AKS仅具备最小的K8s权限,但这种帐号能列出丛集里的所有节点。 另一方面,上述提及的TLS引导凭证不仅能用于TLS引导攻击,还能得到工作酬载使用的机密存取权限。