Istio audit report - ADA Logics - 2023-01-30 - v1.0

《Istio 安全审计报告》（2023年1月）由 Ada Logics 编制，旨在评估 Istio 项目的安全性。以下是报告的核心内容总结： --- ### **整体评价** Istio 被评估为一个维护良好、安全性强的项目，采用可持续的安全实践，并符合行业标准。其安全优势包括： 1. Istio 产品安全工作组快速响应安全漏洞。 2. 项目安全文档全面、最新。 3. 安全漏洞披露符合行业标准，安全公告清晰详细。 4. 安全修复包含回归测试。 5. 项目组明确优先保护安全敏感组件，并基于威胁模型评估组件暴露程度。 然而，部分低风险组件未受到足够关注，其中 Istio Operator 存在多个安全和可靠性问题，已被维护团队注意到。 --- ### **主要发现** 1. **问题数量与类型** 审计总共发现 11 个安全问题，包括： - 5 个资源耗尽问题 - 1 个任意文件写入 - 1 个文件未关闭 - 1 个证书验证绕过 - 1 个未处理错误 - 1 个使用已弃用库 - 1 个竞态条件 - 1 个 DoS 攻击漏洞（STS 服务器在调试模式下） 2. **模糊测试** 报告中新增了 6 个模糊测试用例，发现 1 个 CVE 漏洞（影响 Golang），可能对 Google 的托管 Istio 服务造成影响。 3. **问题修复** 所有发现的问题均已修复，但内部和外部问题追踪不完善，维护团队未对之前的安全问题进行充分记录，导致难以核实问题是否已完全解决。 --- ### **威胁模型** Istio 是一个平台和语言无关的服务网格，主要运行在 Kubernetes 之上，提供流量管理、安全性等功能。其核心组件包括： 1. **控制平面**：负责应用用户配置。 2. **数据平面**：由 Envoy 代理和 Istio_agent 管理微服务间的网络流量。 Istio 的实现语言为 Golang，避免了内存不安全问题，但仍可能面临资源耗尽、竞态条件等实现问题。Envoy 使用 C++ 实现，存在内存破坏风险，例如历史漏洞 ISTIO-SECURITY-2019-007。 --- ### **建议** 1. 改进问题追踪，公开映射每个问题到其修复 PR/提交。 2. 加强对 Istio Operator 的维护和安全性评估。 3. 提供更详细的安全漏洞修复记录，便于用户追踪和验证。 --- ### **总结** Istio 是一个安全性强、维护良好的项目，具备成熟的安全实践和响应机制，但仍需改进问题追踪和低风险组件的安全性。