GoHarbor의 오픈 소스 컨테이너 레지스트리인 Harbor는 보안 위험을 초래하는 기본 관리자 비밀번호를 사용합니다. 기본 자격 증명은 harbor.yml 구성 파일에 설정된 "admin" 및 "Harbor12345"입니다. Harbor는 초기 설정 또는 로그인 시 비밀번호 변경을 요구하지 않아 시스템이 취약한 상태로 남겨집니다. 공격자는 알려진 기본 비밀번호를 사용하여 전체 관리자 권한을 얻을 수 있으며, 이는 레지스트리를 위험에 빠뜨립니다. 이러한 권한을 통해 이미지를 덮어쓰고, 공급망 공격을 시작하며, 잠재적으로 원격 코드 실행을 가능하게 할 수 있습니다. 공격자는 지속적인 접근 권한을 확보하고 보안 기능을 비활성화하여 목표를 달성할 수 있습니다. 민감한 이미지가 도난당하거나 데이터 삭제와 같은 파괴적인 행위가 발생하여 서비스 중단으로 이어질 수 있습니다. 위험을 완화하기 위해 운영자는 배포 직후 즉시 기본 비밀번호를 변경해야 합니다. 이는 인터페이스를 통해 또는 설치 중에 harbor_admin_password를 설정하여 수행할 수 있습니다. 보안을 강화하기 위해 기본 자격 증명을 제거하거나 무작위로 생성하는 수정 사항이 제안되었습니다.
harbor.yml구성 파일에 설정된 "admin" 및 "Harbor12345"입니다. Harbor는 초기 설정 또는 로그인 시 비밀번호 변경을 요구하지 않아 시스템이 취약한 상태로 남겨집니다. 공격자는 알려진 기본 비밀번호를 사용하여 전체 관리자 권한을 얻을 수 있으며, 이는 레지스트리를 위험에 빠뜨립니다. 이러한 권한을 통해 이미지를 덮어쓰고, 공급망 공격을 시작하며, 잠재적으로 원격 코드 실행을 가능하게 할 수 있습니다. 공격자는 지속적인 접근 권한을 확보하고 보안 기능을 비활성화하여 목표를 달성할 수 있습니다. 민감한 이미지가 도난당하거나 데이터 삭제와 같은 파괴적인 행위가 발생하여 서비스 중단으로 이어질 수 있습니다. 위험을 완화하기 위해 운영자는 배포 직후 즉시 기본 비밀번호를 변경해야 합니다. 이는 인터페이스를 통해 또는 설치 중에harbor_admin_password를 설정하여 수행할 수 있습니다. 보안을 강화하기 위해 기본 자격 증명을 제거하거나 무작위로 생성하는 수정 사항이 제안되었습니다.