Cómo una tarde de hacking llevó al descubrimiento de una vulnerabilidad en Kubernetes (CVE-2020-8562)
Back-end • October 2021
Cómo una tarde de hacking llevó al descubrimiento de una vulnerabilidad en Kubernetes (CVE-2020-8562)
About
Cómo una tarde de hacking llevó al descubrimiento de una vulnerabilidad en Kubernetes (CVE-2020-8562)
About

Los servicios gestionados de Kubernetes son un patrón promovido por los proveedores de nube pública desde el 2015 (GKE) para facilitar la provisión de clústeres de Kubernetes sobre IaaS. Proyectos de código abierto como OneInfra permiten hacerlo desde un punto de vista agnóstico.

Esta charla describe los pasos seguidos durante el pentesting de un servicio de Oneinfra hospedado en K8Spin, el cuál tenía como objetivo escapar del plano de control de Kubernetes.

Dicha operación acabó resultado en el descubrimiento de una vulnerabilidad en el proyecto de Kubernetes (CVE-2020-8562).

Consulta el material del ponente.

Language
Spanish
Level
Advanced
Length
27 minutes
Type
online conference
About the speaker
About the speaker
Javier Provecho Fernandez
Software EngineerOkteto
Javier works as a Software Engineer at Okteto and is recognized as a Google Developer Expert in cloud technologies. He participates in the organization of events for technical communities like Kubernetes Community Days Spain, Docker Madrid Meetup, Cloud Native Madrid Meetup, Cylicon Valley (LechazoConf, WeCode) and maintains an open source web framework for Go names gin-gonic.
Details
Language
Spanish
Level
Advanced
Length
27 minutes
Type
online conference