Обнаружена уязвимость в облачных сервисах DigitalOcean

Американский провайдер облачных структур DigitalOcean предупредил пользователей об уязвимости в некоторых предоставляемых компанией приложениях (1-Click apps), использующих MySQL. Приложения имеют одинаковые учетные записи (debian-sys-maint) с установленым по умолчанию паролем, что дает злоумышленникам возможность получить удаленный доступ к серверу. По словам представителей DigitalOcean, уязвимость также затрагивает сервисы других провайдеров.

Компания предупредила клиентов о наличии уязвимости и порекомендовала проверить свои дроплеты (виртуальные выделенные серверы, VPS) с помощью предложенного скрипта. DigitalOcean предоставляет пользователям возможность разворачивать приложения в один клик, так называемые 1-Click apps. Список таких приложений включает Node.js, Rails, Redis, MongoDB, Docker, GitLab, Magento и многие другие.

По словам DigitalOcean, приложения, использующие MySQL на Debian и Ubuntu, создают учетную запись MySQL с именем debian-sys-maint, имеющую одинаковый пароль для всех дроплетов, созданных из одного образа. Учетная запись debian-sys-maint предназначена для локального администрирования и должна иметь уникальный пароль, однако из-за ошибки пароль одинаковый для всех экземпляров, созданных из одного образа. Проблема затрагивает MySQL и ряд других приложений, использующих MySQL, включая PHPMyAdmin, LAMP, LEMP, WordPress и OwnCloud.

DigitalOcean предоставила скрипт, позволяющий пользователям определить, затронуты ли их дроплеты, и при необходимости обновить их. Скрипт работает на версиях Ubuntu 14, 16 и 17 и Debian 7, 8. Уязвимость не затрагивает Debian 9.

Источник