Vercel

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Basic Information

Στο Vercel, μια Ομάδα είναι το πλήρες περιβάλλον που ανήκει σε έναν πελάτη και ένα έργο είναι μια εφαρμογή.

Για μια ανασκόπηση σκληροποίησης του Vercel, πρέπει να ζητήσετε έναν χρήστη με άδεια ρόλου θεατή ή τουλάχιστον άδεια θεατή έργου για τα έργα, για να ελέγξετε (σε περίπτωση που χρειάζεται να ελέγξετε μόνο τα έργα και όχι τη ρύθμιση της Ομάδας επίσης).

Project Settings

General

Σκοπός: Διαχείριση θεμελιωδών ρυθμίσεων έργου όπως το όνομα του έργου, το πλαίσιο και τις ρυθμίσεις κατασκευής.

Security Configurations:

  • Μεταφορά
  • Λάθος ρύθμιση: Επιτρέπει τη μεταφορά του έργου σε άλλη ομάδα
  • Κίνδυνος: Ένας επιτιθέμενος θα μπορούσε να κλέψει το έργο
  • Διαγραφή Έργου
  • Λάθος ρύθμιση: Επιτρέπει τη διαγραφή του έργου
  • Κίνδυνος: Διαγραφή του έργου

Domains

Σκοπός: Διαχείριση προσαρμοσμένων τομέων, ρυθμίσεων DNS και ρυθμίσεων SSL.

Security Configurations:

  • Σφάλματα Ρύθμισης DNS
  • Λάθος ρύθμιση: Λανθασμένες εγγραφές DNS (A, CNAME) που δείχνουν σε κακόβουλους διακομιστές.
  • Κίνδυνος: Υφαρπαγή τομέα, παρεμβολή κυκλοφορίας και επιθέσεις phishing.
  • Διαχείριση Πιστοποιητικών SSL/TLS
  • Λάθος ρύθμιση: Χρήση αδύναμων ή ληγμένων πιστοποιητικών SSL/TLS.
  • Κίνδυνος: Ευάλωτο σε επιθέσεις man-in-the-middle (MITM), που θέτουν σε κίνδυνο την ακεραιότητα και την εμπιστευτικότητα των δεδομένων.
  • Εφαρμογή DNSSEC
  • Λάθος ρύθμιση: Αποτυχία ενεργοποίησης του DNSSEC ή λανθασμένες ρυθμίσεις DNSSEC.
  • Κίνδυνος: Αυξημένη ευαισθησία σε επιθέσεις spoofing DNS και επιθέσεις δηλητηρίασης cache.
  • Περιβάλλον που χρησιμοποιείται ανά τομέα
  • Λάθος ρύθμιση: Αλλαγή του περιβάλλοντος που χρησιμοποιείται από τον τομέα στην παραγωγή.
  • Κίνδυνος: Έκθεση πιθανών μυστικών ή λειτουργιών που δεν θα έπρεπε να είναι διαθέσιμες στην παραγωγή.

Environments

Σκοπός: Ορισμός διαφορετικών περιβαλλόντων (Ανάπτυξη, Προεπισκόπηση, Παραγωγή) με συγκεκριμένες ρυθμίσεις και μεταβλητές.

Security Configurations:

  • Απομόνωση Περιβάλλοντος
  • Λάθος ρύθμιση: Κοινή χρήση μεταβλητών περιβάλλοντος μεταξύ περιβαλλόντων.
  • Κίνδυνος: Διαρροή μυστικών παραγωγής σε περιβάλλοντα ανάπτυξης ή προεπισκόπησης, αυξάνοντας την έκθεση.
  • Πρόσβαση σε Ευαίσθητα Περιβάλλοντα
  • Λάθος ρύθμιση: Επιτρέποντας ευρεία πρόσβαση σε περιβάλλοντα παραγωγής.
  • Κίνδυνος: Μη εξουσιοδοτημένες αλλαγές ή πρόσβαση σε ζωντανές εφαρμογές, οδηγώντας σε πιθανές διακοπές ή παραβιάσεις δεδομένων.

Environment Variables

Σκοπός: Διαχείριση μεταβλητών και μυστικών που σχετίζονται με το περιβάλλον που χρησιμοποιούνται από την εφαρμογή.

Security Configurations:

  • Έκθεση Ευαίσθητων Μεταβλητών
  • Λάθος ρύθμιση: Προσθήκη προθέματος NEXT_PUBLIC_ σε ευαίσθητες μεταβλητές, καθιστώντας τις προσβάσιμες από την πλευρά του πελάτη.
  • Κίνδυνος: Έκθεση κλειδιών API, διαπιστευτηρίων βάσης δεδομένων ή άλλων ευαίσθητων δεδομένων στο κοινό, οδηγώντας σε παραβιάσεις δεδομένων.
  • Ευαίσθητο απενεργοποιημένο
  • Λάθος ρύθμιση: Εάν είναι απενεργοποιημένο (προεπιλογή), είναι δυνατή η ανάγνωση των τιμών των παραγόμενων μυστικών.
  • Κίνδυνος: Αυξημένη πιθανότητα ακούσιας έκθεσης ή μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες πληροφορίες.
  • Κοινές Μεταβλητές Περιβάλλοντος
  • Λάθος ρύθμιση: Αυτές είναι μεταβλητές περιβάλλοντος που ορίζονται σε επίπεδο Ομάδας και θα μπορούσαν επίσης να περιέχουν ευαίσθητες πληροφορίες.
  • Κίνδυνος: Αυξημένη πιθανότητα ακούσιας έκθεσης ή μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες πληροφορίες.

Git

Σκοπός: Ρύθμιση ενσωματώσεων αποθετηρίων Git, προστασίες κλάδων και ενεργοποιήσεις ανάπτυξης.

Security Configurations:

  • Αγνοούμενο Βήμα Κατασκευής (TODO)
  • Λάθος ρύθμιση: Φαίνεται ότι αυτή η επιλογή επιτρέπει τη ρύθμιση ενός bash script/εντολών που θα εκτελούνται όταν γίνει μια νέα δέσμευση στο Github, που θα μπορούσε να επιτρέψει RCE.
  • Κίνδυνος: TBD

Integrations

Σκοπός: Σύνδεση τρίτων υπηρεσιών και εργαλείων για την ενίσχυση των λειτουργιών του έργου.

Security Configurations:

  • Ανασφαλείς Ενσωματώσεις Τρίτων
  • Λάθος ρύθμιση: Ενσωμάτωση με μη αξιόπιστες ή ανασφαλείς τρίτες υπηρεσίες.
  • Κίνδυνος: Εισαγωγή ευπαθειών, διαρροές δεδομένων ή πίσω πόρτες μέσω συμβιβασμένων ενσωματώσεων.
  • Υπερβολικές Άδειες Ενσωματώσεων
  • Λάθος ρύθμιση: Χορήγηση υπερβολικών αδειών σε ενσωματωμένες υπηρεσίες.
  • Κίνδυνος: Μη εξουσιοδοτημένη πρόσβαση σε πόρους έργου, παραποίηση δεδομένων ή διακοπές υπηρεσιών.
  • Έλλειψη Παρακολούθησης Ενσωματώσεων
  • Λάθος ρύθμιση: Αποτυχία παρακολούθησης και ελέγχου τρίτων ενσωματώσεων.
  • Κίνδυνος: Καθυστερημένη ανίχνευση συμβιβασμένων ενσωματώσεων, αυξάνοντας τον πιθανό αντίκτυπο των παραβιάσεων ασφάλειας.

Deployment Protection

Σκοπός: Ασφαλής ανάπτυξη μέσω διαφόρων μηχανισμών προστασίας, ελέγχοντας ποιος μπορεί να έχει πρόσβαση και να αναπτύξει στα περιβάλλοντά σας.

Security Configurations:

Επαλήθευση Vercel

  • Λάθος ρύθμιση: Απενεργοποίηση της επαλήθευσης ή μη επιβολή ελέγχων μελών ομάδας.
  • Κίνδυνος: Μη εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε αναπτύξεις, οδηγώντας σε παραβιάσεις δεδομένων ή κακή χρήση εφαρμογών.

Παράκαμψη Προστασίας για Αυτοματοποίηση

  • Λάθος ρύθμιση: Δημόσια έκθεση του μυστικού παράκαμψης ή χρήση αδύναμων μυστικών.
  • Κίνδυνος: Οι επιτιθέμενοι μπορούν να παρακάμψουν τις προστασίες ανάπτυξης, αποκτώντας πρόσβαση και χειραγωγώντας προστατευμένες αναπτύξεις.

Μοιραζόμενοι Σύνδεσμοι

  • Λάθος ρύθμιση: Μοιραζόμενοι συνδέσμους α indiscriminately ή αποτυχία ανάκλησης παλαιών συνδέσμων.
  • Κίνδυνος: Μη εξουσιοδοτημένη πρόσβαση σε προστατευμένες αναπτύξεις, παρακάμπτοντας την επαλήθευση και τους περιορισμούς IP.

OPTIONS Allowlist

  • Λάθος ρύθμιση: Επιτρέποντας υπερβολικά ευρείς δρόμους ή ευαίσθητα σημεία.
  • Κίνδυνος: Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν μη προστατευμένους δρόμους για να εκτελέσουν μη εξουσιοδοτημένες ενέργειες ή να παρακάμψουν ελέγχους ασφαλείας.

Προστασία με Κωδικό Πρόσβασης

  • Λάθος ρύθμιση: Χρήση αδύναμων κωδικών πρόσβασης ή κοινή χρήση τους με ανασφαλή τρόπο.
  • Κίνδυνος: Μη εξουσιοδοτημένη πρόσβαση σε αναπτύξεις εάν οι κωδικοί πρόσβασης μαντευτούν ή διαρρεύσουν.
  • Σημείωση: Διαθέσιμο στο σχέδιο Pro ως μέρος της Προηγμένης Προστασίας Ανάπτυξης για επιπλέον $150/μήνα.

Εξαιρέσεις Προστασίας Ανάπτυξης

  • Λάθος ρύθμιση: Προσθήκη παραγωγικών ή ευαίσθητων τομέων στη λίστα εξαιρέσεων κατά λάθος.
  • Κίνδυνος: Έκθεση κρίσιμων αναπτύξεων στο κοινό, οδηγώντας σε διαρροές δεδομένων ή μη εξουσιοδοτημένη πρόσβαση.
  • Σημείωση: Διαθέσιμο στο σχέδιο Pro ως μέρος της Προηγμένης Προστασίας Ανάπτυξης για επιπλέον $150/μήνα.

Εμπιστευμένες IPs

  • Λάθος ρύθμιση: Λανθασμένος καθορισμός διευθύνσεων IP ή CIDR.
  • Κίνδυνος: Εγκεκριμένοι χρήστες να αποκλειστούν ή μη εξουσιοδοτημένες IPs να αποκτήσουν πρόσβαση.
  • Σημείωση: Διαθέσιμο στο σχέδιο Enterprise.

Functions

Σκοπός: Ρύθμιση serverless functions, συμπεριλαμβανομένων ρυθμίσεων χρόνου εκτέλεσης, κατανομής μνήμης και πολιτικών ασφαλείας.

Security Configurations:

  • Τίποτα

Data Cache

Σκοπός: Διαχείριση στρατηγικών και ρυθμίσεων caching για τη βελτιστοποίηση της απόδοσης και τον έλεγχο της αποθήκευσης δεδομένων.

Security Configurations:

  • Καθαρισμός Cache
  • Λάθος ρύθμιση: Επιτρέπει τη διαγραφή όλων των cache.
  • Κίνδυνος: Μη εξουσιοδοτημένοι χρήστες διαγράφουν την cache οδηγώντας σε πιθανό DoS.

Cron Jobs

Σκοπός: Προγραμματισμός αυτοματοποιημένων εργασιών και scripts για εκτέλεση σε καθορισμένα διαστήματα.

Security Configurations:

  • Απενεργοποίηση Cron Job
  • Λάθος ρύθμιση: Επιτρέπει την απενεργοποίηση cron jobs που δηλώνονται μέσα στον κώδικα
  • Κίνδυνος: Πιθανή διακοπή της υπηρεσίας (ανάλογα με το τι προορίζονταν τα cron jobs)

Log Drains

Σκοπός: Ρύθμιση εξωτερικών υπηρεσιών καταγραφής για την καταγραφή και αποθήκευση των καταγραφών εφαρμογής για παρακολούθηση και έλεγχο.

Security Configurations:

  • Τίποτα (διαχειρίζεται από τις ρυθμίσεις ομάδας)

Security

Σκοπός: Κεντρικός κόμβος για διάφορες ρυθμίσεις ασφαλείας που επηρεάζουν την πρόσβαση στο έργο, την προστασία πηγής και άλλα.

Security Configurations:

Καταγραφές Κατασκευής και Προστασία Πηγής

  • Λάθος ρύθμιση: Απενεργοποίηση προστασίας ή έκθεση των διαδρομών /logs και /src δημόσια.
  • Κίνδυνος: Μη εξουσιοδοτημένη πρόσβαση σε καταγραφές κατασκευής και πηγαίο κώδικα, οδηγώντας σε διαρροές πληροφοριών και πιθανή εκμετάλλευση ευπαθειών.

Προστασία Fork Git

  • Λάθος ρύθμιση: Επιτρέποντας μη εξουσιοδοτημένες αιτήσεις pull χωρίς κατάλληλες αναθεωρήσεις.
  • Κίνδυνος: Κακόβουλος κώδικας μπορεί να συγχωνευθεί στη βάση κώδικα, εισάγοντας ευπάθειες ή πίσω πόρτες.

Ασφαλής Πρόσβαση Backend με OIDC Federation

  • Λάθος ρύθμιση: Λανθασμένη ρύθμιση παραμέτρων OIDC ή χρήση ανασφαλών URL εκδότη.
  • Κίνδυνος: Μη εξουσιοδοτημένη πρόσβαση σε υπηρεσίες backend μέσω ελαττωματικών ροών επαλήθευσης.

Πολιτική Διατήρησης Ανάπτυξης

  • Λάθος ρύθμιση: Ρύθμιση περιόδων διατήρησης πολύ σύντομες (χάνοντας την ιστορία ανάπτυξης) ή πολύ μεγάλες (μη απαραίτητη διατήρηση δεδομένων).
  • Κίνδυνος: Αδυναμία εκτέλεσης ανατροπών όταν χρειάζεται ή αυξημένος κίνδυνος έκθεσης δεδομένων από παλιές αναπτύξεις.

Πρόσφατα Διαγραμμένα Ανάπτυξη

  • Λάθος ρύθμιση: Μη παρακολούθηση διαγραμμένων αναπτύξεων ή εξάρτηση αποκλειστικά από αυτοματοποιημένες διαγραφές.
  • Κίνδυνος: Απώλεια κρίσιμης ιστορίας ανάπτυξης, εμποδίζοντας τους ελέγχους και τις ανατροπές.

Advanced

Σκοπός: Πρόσβαση σε πρόσθετες ρυθμίσεις έργου για τη λεπτομερή ρύθμιση παραμέτρων και την ενίσχυση της ασφάλειας.

Security Configurations:

Κατάλογος Λίστας

  • Λάθος ρύθμιση: Ενεργοποίηση της λίστας καταλόγου επιτρέπει στους χρήστες να βλέπουν το περιεχόμενο του καταλόγου χωρίς αρχείο ευρετηρίου.
  • Κίνδυνος: Έκθεση ευαίσθητων αρχείων, δομής εφαρμογής και πιθανών σημείων εισόδου για επιθέσεις.

Project Firewall

Firewall

Security Configurations:

Ενεργοποίηση Λειτουργίας Πρόκλησης Επίθεσης

  • Λάθος ρύθμιση: Η ενεργοποίηση αυτού βελτιώνει τις άμυνες της διαδικτυακής εφαρμογής κατά του DoS αλλά εις βάρος της χρηστικότητας
  • Κίνδυνος: Πιθανά προβλήματα εμπειρίας χρήστη.

Custom Rules & IP Blocking

  • Λάθος ρύθμιση: Επιτρέπει την αποδέσμευση/αποκλεισμό κυκλοφορίας
  • Κίνδυνος: Πιθανό DoS επιτρέποντας κακόβουλη κυκλοφορία ή αποκλείοντας καλή κυκλοφορία

Project Deployment

Source

  • Λάθος ρύθμιση: Επιτρέπει την πρόσβαση για ανάγνωση του πλήρους πηγαίου κώδικα της εφαρμογής
  • Κίνδυνος: Πιθανή έκθεση ευαίσθητων πληροφοριών

Skew Protection

  • Λάθος ρύθμιση: Αυτή η προστασία διασφαλίζει ότι η εφαρμογή πελάτη και διακομιστή χρησιμοποιούν πάντα την ίδια έκδοση ώστε να μην υπάρχουν αποσυγχρονισμοί όπου ο πελάτης χρησιμοποιεί διαφορετική έκδοση από τον διακομιστή και επομένως δεν καταλαβαίνουν ο ένας τον άλλον.
  • Κίνδυνος: Απενεργοποίηση αυτού (εάν είναι ενεργοποιημένο) θα μπορούσε να προκαλέσει προβλήματα DoS σε νέες αναπτύξεις στο μέλλον

Team Settings

General

Security Configurations:

  • Μεταφορά
  • Λάθος ρύθμιση: Επιτρέπει τη μεταφορά όλων των έργων σε άλλη ομάδα
  • Κίνδυνος: Ένας επιτιθέμενος θα μπορούσε να κλέψει τα έργα
  • Διαγραφή Έργου
  • Λάθος ρύθμιση: Επιτρέπει τη διαγραφή της ομάδας με όλα τα έργα
  • Κίνδυνος: Διαγραφή των έργων

Billing

Security Configurations:

  • Όριο Κόστους Speed Insights
  • Λάθος ρύθμιση: Ένας επιτιθέμενος θα μπορούσε να αυξήσει αυτόν τον αριθμό
  • Κίνδυνος: Αυξημένα κόστη

Members

Security Configurations:

  • Προσθήκη μελών
  • Λάθος ρύθμιση: Ένας επιτιθέμενος θα μπορούσε να διατηρήσει την επιμονή προσκαλώντας έναν λογαριασμό που ελέγχει
  • Κίνδυνος: Επιμονή επιτιθέμενου
  • Ρόλοι
  • Λάθος ρύθμιση: Χορήγηση υπερβολικών αδειών σε άτομα που δεν τις χρειάζονται αυξάνει τον κίνδυνο της ρύθμισης του Vercel. Ελέγξτε όλους τους πιθανούς ρόλους στο https://vercel.com/docs/accounts/team-members-and-roles/access-roles
  • Κίνδυνος: Αυξάνει την έκθεση της Ομάδας Vercel

Access Groups

Μια Ομάδα Πρόσβασης στο Vercel είναι μια συλλογή έργων και μελών ομάδας με προκαθορισμένες αναθέσεις ρόλων, επιτρέποντας κεντρική και απλοποιημένη διαχείριση πρόσβασης σε πολλά έργα.

Πιθανές Λάθος Ρυθμίσεις:

  • Υπερβολική Άδεια Μελών: Ανάθεση ρόλων με περισσότερες άδειες από όσες είναι απαραίτητες, οδηγώντας σε μη εξουσιοδοτημένη πρόσβαση ή ενέργειες.
  • Λανθασμένες Αναθέσεις Ρόλων: Λανθασμένη ανάθεση ρόλων που δεν ευθυγραμμίζονται με τις ευθύνες των μελών της ομάδας, προκαλώντας κλιμάκωση προνομίων.
  • Έλλειψη Διαχωρισμού Έργων: Αποτυχία διαχωρισμού ευαίσθητων έργων, επιτρέποντας ευρύτερη πρόσβαση από ό,τι προοριζόταν.
  • Ανεπαρκής Διαχείριση Ομάδας: Μη τακτική αναθεώρηση ή ενημέρωση των Ομάδων Πρόσβασης, με αποτέλεσμα παρωχημένες ή ακατάλληλες άδειες πρόσβασης.
  • Ασυνεπείς Ορισμοί Ρόλων: Χρήση ασυνεπών ή ασαφών ορισμών ρόλων σε διαφορετικές Ομάδες Πρόσβασης, οδηγώντας σε σύγχυση και κενά ασφαλείας.

Log Drains

Security Configurations:

  • Log Drains σε τρίτους:
  • Λάθος ρύθμιση: Ένας επιτιθέμενος θα μπορούσε να ρυθμίσει ένα Log Drain για να κλέψει τα logs
  • Κίνδυνος: Μερική επιμονή

Security & Privacy

Security Configurations:

  • Τομέας Email Ομάδας: Όταν ρυθμιστεί, αυτή η ρύθμιση προσκαλεί αυτόματα Λογαριασμούς Vercel με διευθύνσεις email που τελειώνουν στον καθορισμένο τομέα (π.χ. mydomain.com) να ενταχθούν στην ομάδα σας κατά την εγγραφή και στον πίνακα ελέγχου.
  • Λάθος ρύθμιση:
  • Καθορισμός λανθασμένου τομέα email ή λανθασμένα γραμμένου τομέα στη ρύθμιση Τομέα Email Ομάδας.
  • Χρήση κοινού τομέα email (π.χ. gmail.com, hotmail.com) αντί για εταιρικό τομέα.
  • Κίνδυνοι:
  • Μη εξουσιοδοτημένη Πρόσβαση: Χρήστες με διευθύνσεις email από μη επιθυμητούς τομείς μπορεί να λάβουν προσκλήσεις να ενταχθούν στην ομάδα σας.
  • Έκθεση Δεδομένων: Πιθανή έκθεση ευαίσθητων πληροφοριών έργου σε μη εξουσιοδοτημένα άτομα.
  • Προστατευμένα Git Scopes: Σας επιτρέπει να προσθέσετε έως και 5 Git scopes στην ομάδα σας για να αποτρέψετε άλλες ομάδες Vercel από την ανάπτυξη αποθετηρίων από το προστατευμένο scope. Πολλές ομάδες μπορούν να καθορίσουν το ίδιο scope, επιτρέποντας και στις δύο ομάδες πρόσβαση.
  • Λάθος ρύθμιση: Μη προσθήκη κρίσιμων Git scopes στη λίστα προστασίας.
  • Κίνδυνοι:
  • Μη εξουσιοδοτημένες Αναπτύξεις: Άλλες ομάδες μπορεί να αναπτύξουν αποθετήρια από τα Git scopes της οργάνωσής σας χωρίς εξουσιοδότηση.
  • Έκθεση Πνευματικής Ιδιοκτησίας: Ιδιοκτησιακός κώδικας θα μπορούσε να αναπτυχθεί και να αποκτηθεί εκτός της ομάδας σας.
  • Πολιτικές Μεταβλητών Περιβάλλοντος: Επιβάλλει πολιτικές για τη δημιουργία και την επεξεργασία των μεταβλητών περιβάλλοντος της ομάδας. Συγκεκριμένα, μπορείτε να επιβάλετε ότι όλες οι μεταβλητές περιβάλλοντος δημιουργούνται ως Ευαίσθητες Μεταβλητές Περιβάλλοντος, οι οποίες μπορούν να αποκωδικοποιηθούν μόνο από το σύστημα ανάπτυξης του Vercel.
  • Λάθος ρύθμιση: Διατήρηση της επιβολής ευαίσθητων μεταβλητών περιβάλλοντος απενεργοποιημένη.
  • Κίνδυνοι:
  • Έκθεση Μυστικών: Οι μεταβλητές περιβάλλοντος μπορεί να προβληθούν ή να επεξεργαστούν από μη εξουσιοδοτημένα μέλη της ομάδας.
  • Διαρροή Δεδομένων: Ευαίσθητες πληροφορίες όπως κλειδιά API και διαπιστευτήρια θα μπορούσαν να διαρρεύσουν.
  • Καταγραφή Ελέγχου: Παρέχει μια εξαγωγή της δραστηριότητας της ομάδας για έως και τις τελευταίες 90 ημέρες. Οι καταγραφές ελέγχου βοηθούν στην παρακολούθηση και την παρακολούθηση των ενεργειών που εκτελούνται από τα μέλη της ομάδας.
  • Λάθος ρύθμιση:
    Χορήγηση πρόσβασης στις καταγραφές ελέγχου σε μη εξουσιοδοτημένα μέλη της ομάδας.
  • Κίνδυνοι:
  • Παραβιάσεις Ιδιωτικότητας: Έκθεση ευαίσθητων δραστηριοτήτων και δεδομένων χρηστών.
  • Παρέμβαση στις Καταγραφές: Κακόβουλοι παράγοντες θα μπορούσαν να τροποποιήσουν ή να διαγράψουν καταγραφές για να καλύψουν τα ίχνη τους.
  • SAML Single Sign-On: Επιτρέπει την προσαρμογή της επαλήθευσης SAML και της συγχρονισμού καταλόγου για την ομάδα σας, επιτρέποντας την ενσωμάτωση με έναν Παροχέα Ταυτότητας (IdP) για κεντρική επαλήθευση και διαχείριση χρηστών.
  • Λάθος ρύθμιση: Ένας επιτιθέμενος θα μπορούσε να δημιουργήσει πίσω πόρτα στη ρύθμιση της Ομάδας ρυθμίζοντας παραμέτρους SAML όπως το Entity ID, το SSO URL ή τα αποτυπώματα πιστοποιητικών.
  • Κίνδυνος: Διατήρηση επιμονής
  • Ορατότητα Διευθύνσεων IP: Ελέγχει εάν οι διευθύνσεις IP, οι οποίες μπορεί να θεωρούνται προσωπικές πληροφορίες σύμφωνα με ορισμένους νόμους προστασίας δεδομένων, εμφανίζονται σε ερωτήματα παρακολούθησης και Log Drains.
  • Λάθος ρύθμιση: Αφήνοντας την ορατότητα διευθύνσεων IP ενεργοποιημένη χωρίς αναγκαιότητα.
  • Κίνδυνοι:
  • Παραβιάσεις Ιδιωτικότητας: Μη συμμόρφωση με κανονισμούς προστασίας δεδομένων όπως το GDPR.
  • Νομικές Επιπτώσεις: Πιθανές ποινές και πρόστιμα για κακή διαχείριση προσωπικών δεδομένων.
  • Αποκλεισμός IP: Επιτρέπει τη ρύθμιση διευθύνσεων IP και CIDR που το Vercel θα πρέπει να αποκλείσει αιτήματα από. Τα αποκλεισμένα αιτήματα δεν συμβάλλουν στη χρέωσή σας.
  • Λάθος ρύθμιση: Θα μπορούσε να καταχραστεί από έναν επιτιθέμενο για να επιτρέψει κακόβουλη κυκλοφορία ή να αποκλείσει νόμιμη κυκλοφορία.
  • Κίνδυνοι:
  • Άρνηση Υπηρεσίας σε Νόμιμους Χρήστες: Αποκλεισμός πρόσβασης για έγκυρους χρήστες ή συνεργάτες.
  • Λειτουργικές Διαταραχές: Απώλεια διαθεσιμότητας υπηρεσίας για ορισμένες περιοχές ή πελάτες.

Secure Compute

Vercel Secure Compute επιτρέπει ασφαλείς, ιδιωτικές συνδέσεις μεταξύ Vercel Functions και backend περιβαλλόντων (π.χ. βάσεις δεδομένων) δημιουργώντας απομονωμένα δίκτυα με αφιερωμένες διευθύνσεις IP. Αυτό εξαλείφει την ανάγκη δημόσιας έκθεσης υπηρεσιών backend, ενισχύοντας την ασφάλεια, τη συμμόρφωση και την ιδιωτικότητα.

Πιθανές Λάθος Ρυθμίσεις και Κίνδυνοι

  1. Λανθασμένη Επιλογή Περιοχής AWS
  • Λάθος ρύθμιση: Επιλογή περιοχής AWS για το δίκτυο Secure Compute που δεν ταιριάζει με την περιοχή των υπηρεσιών backend.
  • Κίνδυνος: Αυξημένη καθυστέρηση, πιθανά ζητήματα συμμόρφωσης διαμονής δεδομένων και υποβάθμιση της απόδοσης.
  1. Επικαλυπτόμενα CIDR Blocks
  • Λάθος ρύθμιση: Επιλογή CIDR blocks που επικαλύπτονται με υπάρχουσες VPCs ή άλλα δίκτυα.
  • Κίνδυνος: Συγκρούσεις δικτύου που οδηγούν σε αποτυχημένες συνδέσεις, μη εξουσιοδοτημένη πρόσβαση ή διαρροή δεδομένων μεταξύ δικτύων.
  1. Λανθασμένη Ρύθμιση VPC Peering
  • Λάθος ρύθμιση: Λανθασμένη ρύθμιση VPC peering (π.χ. λανθασμένα VPC IDs, ελλιπείς ενημερώσεις πίνακα δρομολόγησης).
  • Κίνδυνος: Μη εξουσιοδοτημένη πρόσβαση στην υποδομή backend, αποτυχημένες ασφαλείς συνδέσεις και πιθανές παραβιάσεις δεδομένων.
  1. Υπερβολικές Αναθέσεις Έργων
  • Λάθος ρύθμιση: Ανάθεση πολλών έργων σε ένα μόνο δίκτυο Secure Compute χωρίς κατάλληλη απομόνωση.
  • Κίνδυνος: Η κοινή έκθεση IP αυξάνει την επιφάνεια επίθεσης, επιτρέποντας πιθανώς σε συμβιβασμένα έργα να επηρεάσουν άλλα.
  1. Ανεπαρκής Διαχείριση Διευθύνσεων IP
  • Λάθος ρύθμιση: Αποτυχία διαχείρισης ή περιστροφής αφιερωμένων διευθύνσεων IP κατάλληλα.
  • Κίνδυνος: IP spoofing, ευπάθειες παρακολούθησης και πιθανή μαύρη λίστα εάν οι IPs σχετίζονται με κακόβουλες δραστηριότητες.
  1. Συμπερίληψη Build Containers Χωρίς Ανάγκη
  • Λάθος ρύθμιση: Προσθήκη build containers στο δίκτυο Secure Compute όταν η πρόσβαση backend δεν απαιτείται κατά τη διάρκεια των κατασκευών.
  • Κίνδυνος: Διευρυμένη επιφάνεια επίθεσης, αυξημένες καθυστερήσεις προμήθειας και περιττή κατανάλωση πόρων δικτύου.
  1. Αποτυχία Ασφαλούς Διαχείρισης Μυστικών Παράκαμψης
  • Λάθος ρύθμιση: Έκθεση ή κακή διαχείριση μυστικών που χρησιμοποιούνται για την παράκαμψη των προστασιών ανάπτυξης.
  • Κίνδυνος: Μη εξουσιοδοτημένη πρόσβαση σε προστατευμένες αναπτύξεις, επιτρέποντας στους επιτιθέμενους να χειραγωγήσουν ή να αναπτύξουν κακόβουλο κώδικα.
  1. Αγνόηση Ρυθμίσεων Αποτυχίας Περιοχής
  • Λάθος ρύθμιση: Μη ρύθμιση παθητικών περιοχών αποτυχίας ή λανθασμένη ρύθμιση ρυθμίσεων αποτυχίας.
  • Κίνδυνος: Χρόνος διακοπής υπηρεσίας κατά τη διάρκεια εκτάκτων αναγκών στην κύρια περιοχή, οδηγώντας σε μειωμένη διαθεσιμότητα και πιθανή ασυνέπεια δεδομένων.
  1. Υπερβολή Σύνδεσης VPC Peering
  • Λάθος ρύθμιση: Προσπάθεια εγκαθίδρυσης περισσότερων συνδέσεων VPC peering από τον επιτρεπόμενο αριθμό (π.χ. υπερβαίνοντας τις 50 συνδέσεις).
  • Κίνδυνος: Αδυναμία ασφαλούς σύνδεσης απαραίτητων υπηρεσιών backend, προκαλώντας αποτυχίες ανάπτυξης και λειτουργικές διαταραχές.
  1. Ανασφαλείς Ρυθμίσεις Δικτύου
  • Λάθος ρύθμιση: Αδύναμοι κανόνες τείχους προστασίας, έλλειψη κρυπτογράφησης ή λανθασμένος διαχωρισμός δικτύου εντός του δικτύου Secure Compute.
  • Κίνδυνος: Παρεμβολή δεδομένων, μη εξουσιοδοτημένη πρόσβαση σε υπηρεσίες backend και αυξημένη ευπάθεια σε επιθέσεις.

Environment Variables

Σκοπός: Διαχείριση μεταβλητών και μυστικών που σχετίζονται με το περιβάλλον που χρησιμοποιούνται από όλα τα έργα.

Security Configurations:

  • Έκθεση Ευαίσθητων Μεταβλητών
  • Λάθος ρύθμιση: Προσθήκη προθέματος NEXT_PUBLIC_ σε ευαίσθητες μεταβλητές, καθιστώντας τις προσβάσιμες από την πλευρά του πελάτη.
  • Κίνδυνος: Έκθεση κλειδιών API, διαπιστευτηρίων βάσης δεδομένων ή άλλων ευαίσθητων δεδομένων στο κοινό, οδηγώντας σε παραβιάσεις δεδομένων.
  • Ευαίσθητο απενεργοποιημένο
  • Λάθος ρύθμιση: Εάν είναι απενεργοποιημένο (προεπιλογή), είναι δυνατή η ανάγνωση των τιμών των παραγόμενων μυστικών.
  • Κίνδυνος: Αυξημένη πιθανότητα ακούσιας έκθεσης ή μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες πληροφορίες.

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks