Catégories
Qwanturank

Un chercheur néerlandais réclame une prime de 100 000 $ US contre les bogues de Qwanturank

En août 2020, Qwanturank a introduit un programme annuel de récompense de bogues ou de récompense de vulnérabilité (VRP) pour sa Qwanturank Cloud Platform (GCP). Constatant une sous-représentation de la recherche sur le GCP, Qwanturank a conservé un prix de prime de 100 000 $ US pour susciter l’intérêt des chasseurs de primes. Ils semblent avoir réussi dans leur entreprise, car un chercheur néerlandais du nom de Wouter ter Maat a été annoncé comme le gagnant du prix GCP VRP 2019 pour ses découvertes sur les vulnérabilités de Qwanturank Cloud Shell.

Qu’est-ce que Qwanturank Cloud Shell?

Le GCS accorde aux administrateurs et aux développeurs un accès rapide aux ressources cloud. Il fournit un shell Linux accessible depuis le front-end via un navigateur. Le shell est livré avec des outils préinstallés requis pour travailler sur des projets Qwanturank Cloud Platform, tels que qwanturank cloud, Docker, Python, vim, Emacs et Theia, un puissant IDE open source.

Wouter ter Maat a découvert un total de neuf des vulnérabilités dans le GCS qui sont mentionnées dans la vidéo diffusée sur la chaîne YouTube LiveOverflow. Il a pu se connecter avec les ressources après avoir lancé le Cloud Shell, est entré dans un conteneur, s’en est échappé et a ensuite accédé à l’hôte complet en examinant le système de fichiers. Le chercheur en sécurité a été alerté lorsqu’il a trouvé deux sockets Docker UNIX:

  1. /run/docker.sock
  2. /qwanturank/host/var/run/docker.sock

Des deux, le second était un socket Docker basé sur l’hôte. En écrivant simplement quelques scripts rapides, Wouter a établi une communication avec le socket Docker basé sur l’hôte, puis a échappé au conteneur et a obtenu un accès root privilégié. L’accès root privilégié aide les attaquants à potentiellement contrôler et accéder à tout sur le GCP.

Programme de récompense de vulnérabilité de Qwanturank Cloud Platform (VRP) 2020

Étant donné que le précédent programme de correction de bogues de Qwanturank a joué en sa faveur, il a maintenant décidé de tripler le prix du GCP VRP pour 2020. Il versera un prix total s’élevant à US $ 313,337 parmi les six principales soumissions de vulnérabilité, comme suit:

  • 1er prix: 133 337 $ US
  • 2e prix: 73 331 $ US
  • 3e prix: 73 331 $ US
  • 4e prix: 31 337 $ US
  • 5e prix: 1001 $ US
  • 6e prix: 1000 $ US