Des données sensibles exposées à cause d’une mauvaise configuration d’etcd

etcd est généralement utilisé pour le stockage distribué de mots de passe et de paramètres de configuration sur un ensemble de machines.

En requêtant Shodan, le chercheur Giovanni Collazo a découvert 2 300 serveurs exécutant etcd exposés en ligne. Il a été en capacité de collecter environ 750 Mo de données à partir de 1485 adresses IP. Ces informations d’identification n’ont pas été testées, mais elles pourraient être exploitées pour compromettre les systèmes.

Pour que les installations etcd soient sécurisées, il est nécessaire d'activer l'authentification et de ne les mettre en ligne que si cela est nécessaire. Une autre solution consiste à définir une règle de pare-feu pour éviter que des personnes non autorisées interrogent les serveurs etcd.