我目前正在使用kubernetes并阅读有关安全问题(cve-2018-18264)的信息,该问题可能导致未经授权访问仪表板秘密(证书和RSA私钥)。
现在我想知道RSA私钥和证书对攻击者有多大的价值,尤其是在kubernetes中?有人可以告诉我吗?
如果使用Diffie-Helman进行密钥交换怎么样?
答案 0 :(得分:1)
如CVE-2018-18264: Kubernetes Dashboard TLS Certificate Leak所述。
说明
1.10.1之前的Kubernetes Dashboard允许攻击者绕过身份验证,并使用Dashboard的服务帐户读取集群中的机密。
因此,如果您部署了一个应用,请使用此Mysql Wordpress deployment,攻击者可能会访问您的数据库登录名和密码。
如果您使用机密作为应用程序之间的身份验证,则攻击者可能会使用MITM攻击。
DH不再被认为是安全的。
... 但是,2015年10月发表的研究表明,当时许多DH互联网应用程序使用的参数不够强大,无法防止资金雄厚的攻击者(例如大型政府的安全服务)进行入侵。[3] < / p>
谈论这个的论文是Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice