Vercel

Reading time: 14 minutes

Basic Information

Katika Vercel, Team ni environment kamili inayomilikiwa na mteja na project ni application.

Kwa ajili ya ukaguzi wa kuimarisha wa Vercel, unahitaji kuomba mtumiaji mwenye Viewer role permission au angalau Project viewer permission over the projects ili kuangalia (ikiwa unahitaji tu kuangalia miradi na si usanidi wa Team pia).

Project Settings

General

Purpose: Kusimamia mipangilio ya msingi ya mradi kama vile jina la mradi, mfumo, na mipangilio ya kujenga.

Security Configurations:

• Transfer
• Misconfiguration: Inaruhusu kuhamasisha mradi kwa timu nyingine
• Risk: Mshambuliaji anaweza kuiba mradi
• Delete Project
• Misconfiguration: Inaruhusu kufuta mradi
• Risk: Futa mradi

Domains

Purpose: Kusimamia majina ya kikoa maalum, mipangilio ya DNS, na mipangilio ya SSL.

Security Configurations:

• DNS Configuration Errors
• Misconfiguration: Rekodi za DNS zisizo sahihi (A, CNAME) zinazoelekeza kwenye seva za uhalifu.
• Risk: Hijacking ya kikoa, kukamata trafiki, na mashambulizi ya phishing.
• SSL/TLS Certificate Management
• Misconfiguration: Kutumia vyeti dhaifu au vilivyokwisha muda wa SSL/TLS.
• Risk: Kuwa hatarini kwa mashambulizi ya mtu katikati (MITM), kuathiri uaminifu wa data na faragha.
• DNSSEC Implementation
• Misconfiguration: Kukosa kuwezesha DNSSEC au mipangilio isiyo sahihi ya DNSSEC.
• Risk: Kuongezeka kwa uwezekano wa DNS spoofing na mashambulizi ya cache poisoning.
• Environment used per domain
• Misconfiguration: Kubadilisha mazingira yanayotumika na kikoa katika uzalishaji.
• Risk: Kufichua siri au kazi zinazoweza kuwa hazipatikani katika uzalishaji.

Environments

Purpose: Muelekeo wa mazingira tofauti (Development, Preview, Production) na mipangilio na vigezo maalum.

Security Configurations:

• Environment Isolation
• Misconfiguration: Kushiriki vigezo vya mazingira kati ya mazingira.
• Risk: Kuenea kwa siri za uzalishaji katika mazingira ya maendeleo au mapitio, kuongezeka kwa kufichuliwa.
• Access to Sensitive Environments
• Misconfiguration: Kuruhusu ufikiaji mpana kwa mazingira ya uzalishaji.
• Risk: Mabadiliko yasiyoidhinishwa au ufikiaji wa maombi ya moja kwa moja, kupelekea uwezekano wa kushindwa au uvunjaji wa data.

Environment Variables

Purpose: Kusimamia vigezo maalum vya mazingira na siri zinazotumika na application.

Security Configurations:

• Exposing Sensitive Variables
• Misconfiguration: Kuongeza awali kwa vigezo nyeti kwa NEXT_PUBLIC_, na kuifanya iweze kupatikana upande wa mteja.
• Risk: Kufichua funguo za API, akidi za database, au data nyingine nyeti kwa umma, kupelekea uvunjaji wa data.
• Sensitive disabled
• Misconfiguration: Ikiwa imezimwa (kawaida) inawezekana kusoma thamani za siri zilizozalishwa.
• Risk: Kuongezeka kwa uwezekano wa kufichuliwa kwa bahati mbaya au ufikiaji usioidhinishwa wa taarifa nyeti.
• Shared Environment Variables
• Misconfiguration: Hizi ni vigezo vya mazingira vilivyowekwa katika kiwango cha Team na vinaweza pia kuwa na taarifa nyeti.
• Risk: Kuongezeka kwa uwezekano wa kufichuliwa kwa bahati mbaya au ufikiaji usioidhinishwa wa taarifa nyeti.

Git

Purpose: Kuunda mipangilio ya Git repository, ulinzi wa matawi, na vichocheo vya kutekeleza.

Security Configurations:

• Ignored Build Step (TODO)
• Misconfiguration: Inaonekana kama chaguo hili linaruhusu kuunda script/maagizo ya bash ambayo yatatekelezwa wakati commit mpya inasukumwa katika Github, ambayo inaweza kuruhusu RCE.
• Risk: TBD

Integrations

Purpose: Kuunganisha huduma na zana za upande wa tatu ili kuboresha kazi za mradi.

Security Configurations:

• Insecure Third-Party Integrations
• Misconfiguration: Kuunganisha na huduma za upande wa tatu zisizoaminika au zisizo salama.
• Risk: Kuanzisha udhaifu, uvujaji wa data, au milango ya nyuma kupitia uunganisho ulioathirika.
• Over-Permissioned Integrations
• Misconfiguration: Kutoa ruhusa nyingi kwa huduma zilizounganishwa.
• Risk: Ufikiaji usioidhinishwa wa rasilimali za mradi, urekebishaji wa data, au usumbufu wa huduma.
• Lack of Integration Monitoring
• Misconfiguration: Kukosa kufuatilia na kukagua uunganisho wa upande wa tatu.
• Risk: Ugunduzi wa kuchelewa wa uunganisho ulioathirika, kuongezeka kwa athari za uvunjaji wa usalama.

Deployment Protection

Purpose: Kulinda kutekeleza kupitia mitambo mbalimbali ya ulinzi, kudhibiti nani anaweza kufikia na kutekeleza katika mazingira yako.

Security Configurations:

Vercel Authentication

• Misconfiguration: Kuzima uthibitisho au kutotekeleza ukaguzi wa wanachama wa timu.
• Risk: Watumiaji wasioidhinishwa wanaweza kufikia kutekeleza, kupelekea uvunjaji wa data au matumizi mabaya ya application.

Protection Bypass for Automation

• Misconfiguration: Kufichua siri ya bypass hadharani au kutumia siri dhaifu.
• Risk: Wavamizi wanaweza kupita ulinzi wa kutekeleza, kufikia na kubadilisha kutekeleza kulindwa.

Shareable Links

• Misconfiguration: Kushiriki viungo bila kuchuja au kukosa kufuta viungo vya zamani.
• Risk: Ufikiaji usioidhinishwa wa kutekeleza kulindwa, kupita uthibitisho na vizuizi vya IP.

OPTIONS Allowlist

• Misconfiguration: Kuruhusu njia pana sana au mwisho wa nyeti.
• Risk: Wavamizi wanaweza kutumia njia zisizo salama kufanya vitendo visivyoidhinishwa au kupita ukaguzi wa usalama.

Password Protection

• Misconfiguration: Kutumia nywila dhaifu au kuzishiriki kwa njia isiyo salama.
• Risk: Ufikiaji usioidhinishwa wa kutekeleza ikiwa nywila zitakisiwa au kufichuliwa.
• Note: Inapatikana kwenye mpango wa Pro kama sehemu ya Advanced Deployment Protection kwa $150/ mwezi zaidi.

Deployment Protection Exceptions

• Misconfiguration: Kuongeza kikoa cha uzalishaji au nyeti kwenye orodha ya visingizio bila kukusudia.
• Risk: Kufichua kutekeleza muhimu kwa umma, kupelekea uvujaji wa data au ufikiaji usioidhinishwa.
• Note: Inapatikana kwenye mpango wa Pro kama sehemu ya Advanced Deployment Protection kwa $150/ mwezi zaidi.

Trusted IPs

• Misconfiguration: Kuweka vibaya anwani za IP au anuwai za CIDR.
• Risk: Watumiaji halali kuzuia au IP zisizoidhinishwa kupata ufikiaji.
• Note: Inapatikana kwenye mpango wa Enterprise.

Functions

Purpose: Kuunda mipangilio ya kazi zisizo na seva, ikiwa ni pamoja na mipangilio ya wakati, ugawaji wa kumbukumbu, na sera za usalama.

Security Configurations:

• Nothing

Data Cache

Purpose: Kusimamia mikakati na mipangilio ya caching ili kuboresha utendaji na kudhibiti uhifadhi wa data.

Security Configurations:

• Purge Cache
• Misconfiguration: Inaruhusu kufuta cache yote.
• Risk: Watumiaji wasioidhinishwa wakifuta cache kupelekea uwezekano wa DoS.

Cron Jobs

Purpose: Kuunda kazi za kiotomatiki na scripts kuendesha kwa vipindi vilivyotajwa.

Security Configurations:

• Disable Cron Job
• Misconfiguration: Inaruhusu kuzima kazi za cron zilizotangazwa ndani ya msimbo
• Risk: Ukatishaji wa huduma (kutegemea kazi za cron zilikuwa na kusudi gani)

Log Drains

Purpose: Kuunda huduma za nje za kuandika ili kukamata na kuhifadhi kumbukumbu za application kwa ajili ya kufuatilia na kukagua.

Security Configurations:

• Nothing (inayosimamiwa kutoka mipangilio ya timu)

Security

Purpose: Kituo cha kati kwa mipangilio mbalimbali zinazohusiana na usalama zinazoathiri ufikiaji wa mradi, ulinzi wa chanzo, na zaidi.

Security Configurations:

Build Logs and Source Protection

• Misconfiguration: Kuzima ulinzi au kufichua njia za /logs na /src hadharani.
• Risk: Ufikiaji usioidhinishwa wa kumbukumbu za kujenga na msimbo wa chanzo, kupelekea uvujaji wa taarifa na uwezekano wa kutumia udhaifu.

Git Fork Protection

• Misconfiguration: Kuruhusu ombi la kuvuta lisiloidhinishwa bila ukaguzi sahihi.
• Risk: Msimbo mbaya unaweza kuunganishwa kwenye msingi wa msimbo, kuanzisha udhaifu au milango ya nyuma.

Secure Backend Access with OIDC Federation

• Misconfiguration: Kuweka vibaya vigezo vya OIDC au kutumia URL zisizo salama za mtoaji.
• Risk: Ufikiaji usioidhinishwa wa huduma za nyuma kupitia mchakato wa uthibitishaji ulio na kasoro.

Deployment Retention Policy

• Misconfiguration: Kuweka vipindi vya uhifadhi kuwa vifupi sana (kupoteza historia ya kutekeleza) au virefu sana (uhifadhi wa data usio wa lazima).
• Risk: Kutokuweza kufanya kurudi nyuma inapohitajika au kuongezeka kwa hatari ya kufichuliwa kwa data kutoka kwa kutekeleza zamani.

Recently Deleted Deployments

• Misconfiguration: Kutokufuatilia kutekeleza zilizofutwa au kutegemea tu kufutwa kwa kiotomatiki.
• Risk: Kupoteza historia muhimu ya kutekeleza, kuzuia ukaguzi na kurudi nyuma.

Advanced

Purpose: Ufikiaji wa mipangilio ya ziada ya mradi kwa ajili ya kuboresha mipangilio na kuimarisha usalama.

Security Configurations:

Directory Listing

• Misconfiguration: Kuwezesha orodha ya saraka kunaruhusu watumiaji kuona maudhui ya saraka bila faili ya index.
• Risk: Kufichua faili nyeti, muundo wa application, na maeneo yanayoweza kuwa na hatari kwa mashambulizi.

Project Firewall

Firewall

Security Configurations:

Enable Attack Challenge Mode

• Misconfiguration: Kuwezesha hii kunaboresha ulinzi wa application ya wavuti dhidi ya DoS lakini kwa gharama ya matumizi
• Risk: Matatizo ya uwezekano wa uzoefu wa mtumiaji.

Custom Rules & IP Blocking

• Misconfiguration: Inaruhusu kuzuia/kufungua trafiki
• Risk: Uwezekano wa DoS ukiruhusu trafiki ya uhalifu au kuzuia trafiki ya halali

Project Deployment

Source

• Misconfiguration: Inaruhusu ufikiaji wa kusoma msimbo kamili wa application
• Risk: Uwezekano wa kufichuliwa kwa taarifa nyeti

Skew Protection

• Misconfiguration: Ulinzi huu unahakikisha kwamba application ya mteja na seva kila wakati inatumia toleo sawa ili kusiwe na kutokuelewana ambapo mteja anatumia toleo tofauti na seva na hivyo hawaelewani.
• Risk: Kuzima hii (ikiwa imewezeshwa) kunaweza kusababisha matatizo ya DoS katika kutekeleza mpya siku zijazo

Team Settings

General

Security Configurations:

• Transfer
• Misconfiguration: Inaruhusu kuhamasisha miradi yote kwa timu nyingine
• Risk: Mshambuliaji anaweza kuiba miradi
• Delete Project
• Misconfiguration: Inaruhusu kufuta timu na miradi yote
• Risk: Futa miradi

Billing

Security Configurations:

• Speed Insights Cost Limit
• Misconfiguration: Mshambuliaji anaweza kuongeza nambari hii
• Risk: Kuongezeka kwa gharama

Members

Security Configurations:

• Add members
• Misconfiguration: Mshambuliaji anaweza kudumisha kudumu kwa kumwalika akaunti anayoidhibiti
• Risk: Kudumu kwa mshambuliaji
• Roles
• Misconfiguration: Kutoa ruhusa nyingi kwa watu wasiohitaji huongeza hatari ya usanidi wa vercel. Angalia majukumu yote yanayowezekana katika https://vercel.com/docs/accounts/team-members-and-roles/access-roles
• Risk: Kuongeza kufichuliwa kwa Vercel Team

Access Groups

Access Group katika Vercel ni mkusanyiko wa miradi na wanachama wa timu wenye ugawaji wa majukumu yaliyowekwa, kuruhusu usimamizi wa ufikiaji wa kati na wa haraka kati ya miradi mingi.

Potential Misconfigurations:

• Over-Permissioning Members: Kutoa majukumu yenye ruhusa zaidi ya zinazohitajika, kupelekea ufikiaji au vitendo visivyoidhinishwa.
• Improper Role Assignments: Kutoa majukumu yasiyo sahihi ambayo hayakidhi majukumu ya wanachama wa timu, kupelekea kupanda kwa ruhusa.
• Lack of Project Segregation: Kukosa kutenganisha miradi nyeti, kuruhusu ufikiaji mpana zaidi kuliko ilivyokusudiwa.
• Insufficient Group Management: Kutokufanya ukaguzi au kusasisha Access Groups mara kwa mara, kupelekea ruhusa za ufikiaji zisizofaa au za zamani.
• Inconsistent Role Definitions: Kutumia ufafanuzi wa majukumu usio sawa au usio wazi kati ya Access Groups tofauti, kupelekea mkanganyiko na mapengo ya usalama.

Log Drains

Security Configurations:

• Log Drains to third parties:
• Misconfiguration: Mshambuliaji anaweza kuunda Log Drain ili kuiba kumbukumbu
• Risk: Kudumu kwa sehemu

Security & Privacy

Security Configurations:

• Team Email Domain: Wakati imewekwa, mipangilio hii inawakaribisha moja kwa moja Akaunti za Kibinafsi za Vercel zenye anwani za barua pepe zinazomalizika na kikoa kilichotajwa (kwa mfano, mydomain.com) kujiunga na timu yako wakati wa kujiandikisha na kwenye dashibodi.
• Misconfiguration:
• Kuweka kikoa kibaya cha barua pepe au kikoa kilichokosewa katika mipangilio ya Team Email Domain.
• Kutumia kikoa cha barua pepe cha kawaida (kwa mfano, gmail.com, hotmail.com) badala ya kikoa maalum cha kampuni.
• Risks:
• Unauthorized Access: Watumiaji wenye anwani za barua pepe kutoka kikoa kisichokusudiwa wanaweza kupokea mialiko ya kujiunga na timu yako.
• Data Exposure: Uwezekano wa kufichuliwa kwa taarifa nyeti za mradi kwa watu wasioidhinishwa.
• Protected Git Scopes: Inaruhusu kuongeza hadi 5 Git scopes kwa timu yako ili kuzuia timu nyingine za Vercel kutekeleza hifadhi kutoka kwenye scope iliyo salama. Timu nyingi zinaweza kuweka scope sawa, kuruhusu timu zote mbili kupata ufikiaji.
• Misconfiguration: Kutokuweka Git scopes muhimu kwenye orodha ya iliyo salama.
• Risks:
• Unauthorized Deployments: Timu nyingine zinaweza kutekeleza hifadhi kutoka kwenye Git scopes za shirika lako bila idhini.
• Intellectual Property Exposure: Msimbo wa miliki unaweza kutekelezwa na kupatikana nje ya timu yako.
• Environment Variable Policies: Inalazimisha sera za kuunda na kuhariri vigezo vya mazingira vya timu. Kwa haswa, unaweza kulazimisha kwamba vigezo vyote vya mazingira vianzishwe kama Sensitive Environment Variables, ambavyo vinaweza kufichuliwa tu na mfumo wa kutekeleza wa Vercel.
• Misconfiguration: Kuacha kulazimisha vigezo vya mazingira nyeti kuwa kuzima.
• Risks:
• Exposure of Secrets: Vigezo vya mazingira vinaweza kuonekana au kuhaririwa na wanachama wasioidhinishwa wa timu.
• Data Breach: Taarifa nyeti kama funguo za API na akidi zinaweza kufichuliwa.
• Audit Log: Inatoa usafirishaji wa shughuli za timu kwa hadi siku 90 zilizopita. Kumbukumbu za ukaguzi husaidia katika kufuatilia na kufuatilia vitendo vilivyofanywa na wanachama wa timu.
• Misconfiguration:
  Kutoa ufikiaji wa kumbukumbu za ukaguzi kwa wanachama wasioidhinishwa wa timu.
• Risks:
• Privacy Violations: Kufichuliwa kwa shughuli na data nyeti za watumiaji.
• Tampering with Logs: Watu wabaya wanaweza kubadilisha au kufuta kumbukumbu ili kuficha nyayo zao.
• SAML Single Sign-On: Inaruhusu kubadilisha uthibitishaji wa SAML na usawazishaji wa saraka kwa timu yako, kuruhusu uunganisho na Mtoaji wa Kitambulisho (IdP) kwa uthibitishaji wa kati na usimamizi wa watumiaji.
• Misconfiguration: Mshambuliaji anaweza kuingiza milango ya nyuma kwenye mipangilio ya timu kwa kuweka vigezo vya SAML kama Entity ID, SSO URL, au alama za vidhibitisho.
• Risk: Kudumisha kudumu
• IP Address Visibility: Kudhibiti ikiwa anwani za IP, ambazo zinaweza kuzingatiwa kama taarifa binafsi chini ya sheria fulani za ulinzi wa data, zinaonyeshwa katika maswali ya Ufuatiliaji na Log Drains.
• Misconfiguration: Kuacha kuonekana kwa anwani za IP bila sababu.
• Risks:
• Privacy Violations: Kutokufuata kanuni za ulinzi wa data kama GDPR.
• Legal Repercussions: Uwezekano wa faini na adhabu kwa kushughulikia data binafsi vibaya.
• IP Blocking: Inaruhusu mipangilio ya anwani za IP na anuwai za CIDR ambazo Vercel inapaswa kuzuia maombi kutoka. Maombi yaliyokatazwa hayachangii bili yako.
• Misconfiguration: Inaweza kutumiwa vibaya na mshambuliaji kuruhusu trafiki ya uhalifu au kuzuia trafiki halali.
• Risks:
• Service Denial to Legitimate Users: Kuzuia ufikiaji kwa watumiaji halali au washirika.
• Operational Disruptions: Kupoteza upatikanaji wa huduma kwa maeneo fulani au wateja.

Secure Compute

Vercel Secure Compute inaruhusu uhusiano salama, wa faragha kati ya Vercel Functions na mazingira ya nyuma (kwa mfano, databases) kwa kuanzisha mitandao iliyotengwa yenye anwani za IP maalum. Hii inondoa haja ya kufichua huduma za nyuma hadharani, kuimarisha usalama, kufuata sheria, na faragha.

Potential Misconfigurations and Risks

1. Incorrect AWS Region Selection

• Misconfiguration: Kuchagua eneo la AWS kwa mtandao wa Secure Compute ambalo halifanani na eneo la huduma za nyuma.
• Risk: Kuongezeka kwa ucheleweshaji, matatizo ya kufuata makazi ya data, na utendaji mbovu.

2. Overlapping CIDR Blocks

• Misconfiguration: Kuchagua blocks za CIDR zinazovutana na VPC zilizopo au mitandao mingine.
• Risk: Migogoro ya mtandao inayopelekea uhusiano kushindwa, ufikiaji usioidhinishwa, au uvujaji wa data kati ya mitandao.

3. Improper VPC Peering Configuration

• Misconfiguration: Kuweka vibaya VPC peering (kwa mfano, IDs za VPC zisizo sahihi, masasisho yasiyokamilika ya jedwali la njia).
• Risk: Ufikiaji usioidhinishwa wa miundombinu ya nyuma, uhusiano salama kushindwa, na uwezekano wa uvunjaji wa data.

4. Excessive Project Assignments

• Misconfiguration: Kutoa miradi mingi kwa mtandao mmoja wa Secure Compute bila kutengwa ipasavyo.
• Risk: Kufichuliwa kwa IP iliyoshirikiwa kunaongeza uso wa shambulio, na kuweza kuruhusu miradi iliyoharibiwa kuathiri mingine.

5. Inadequate IP Address Management

• Misconfiguration: Kukosa kusimamia au kubadilisha anwani za IP maalum ipasavyo.
• Risk: IP spoofing, udhaifu wa kufuatilia, na uwezekano wa kuorodheshwa kama IP ikiwa inahusishwa na shughuli za uhalifu.

6. Including Build Containers Unnecessarily

• Misconfiguration: Kuongeza vyombo vya kujenga kwenye mtandao wa Secure Compute wakati ufikiaji wa nyuma hauhitajiki wakati wa kujenga.
• Risk: Kuongeza uso wa shambulio, kuchelewesha ugawaji, na matumizi yasiyo ya lazima ya rasilimali za mtandao.

7. Failure to Securely Handle Bypass Secrets

• Misconfiguration: Kufichua au kushughulikia vibaya siri zinazotumika kupita ulinzi wa kutekeleza.
• Risk: Ufikiaji usioidhinishwa wa kutekeleza kulindwa, kuruhusu wavamizi kubadilisha au kutekeleza msimbo mbaya.

8. Ignoring Region Failover Configurations

• Misconfiguration: Kutokuweka maeneo ya failover yasiyo ya msingi au kuweka vibaya mipangilio ya failover.
• Risk: Kukosekana kwa huduma wakati wa kutofaulu kwa eneo la msingi, kupelekea kupungua kwa upatikanaji na uwezekano wa kutokuelewana kwa data.

9. Exceeding VPC Peering Connection Limits

• Misconfiguration: Kujaribu kuanzisha uhusiano zaidi wa VPC peering kuliko kiwango kinachoruhusiwa (kwa mfano, kupita uhusiano 50).
• Risk: Kutokuweza kuunganisha huduma muhimu za nyuma kwa usalama, kupelekea kushindwa kwa kutekeleza na usumbufu wa operesheni.

10. Insecure Network Settings

• Misconfiguration: Sheria dhaifu za firewall, ukosefu wa usimbuaji, au kutengwa kwa mtandao kwa njia isiyo sahihi ndani ya mtandao wa Secure Compute.
• Risk: Kukamatwa kwa data, ufikiaji usioidhinishwa wa huduma za nyuma, na kuongezeka kwa udhaifu wa mashambulizi.

Environment Variables

Purpose: Kusimamia vigezo maalum vya mazingira na siri zinazotumika na miradi yote.

Security Configurations:

• Exposing Sensitive Variables
• Misconfiguration: Kuongeza awali kwa vigezo nyeti kwa NEXT_PUBLIC_, na kuifanya iweze kupatikana upande wa mteja.
• Risk: Kufichua funguo za API, akidi za database, au data nyingine nyeti kwa umma, kupelekea uvunjaji wa data.
• Sensitive disabled
• Misconfiguration: Ikiwa imezimwa (kawaida) inawezekana kusoma thamani za siri zilizozalishwa.
• Risk: Kuongezeka kwa uwezekano wa kufichuliwa kwa bahati mbaya au ufikiaji usioidhinishwa wa taarifa nyeti.