Voltar ao catalogoINFRA-03
Credenciais de banco em texto plano em docker-compose versionados
CriticalAchado ConfirmadoInfraestruturaRodada 3
Evidencia
`docker-compose.yml` linhas 38, 70, 94, 109, 117. `docker-compose-ec2-dev.yml` linhas 56, 94, 121. `docker-compose-ec2-hom.yml` linhas 56, 94, 121.
Impacto Tecnico
Acesso direto ao banco se PostgreSQL estiver acessivel na rede.
Impacto de Negocio
Exfiltracao completa do banco, incluindo PII de usuarios.
Recomendacao
Rotacionar senhas. Usar AWS SSM Parameter Store — script get_params.py existe mas nao e usado.
Arquivos Afetados
aspnet-core/etc/docker/docker-compose.ymlaspnet-core/etc/docker/docker-compose-ec2-dev.ymlaspnet-core/etc/docker/docker-compose-ec2-hom.yml
Achados Relacionados
Acoes Relacionadas
{
"id": "INFRA-03",
"title": "Credenciais de banco em texto plano em docker-compose versionados",
"severity": "Critical",
"type": "achado confirmado",
"category": "infrastructure",
"description": "Senhas PostgreSQL em texto plano nos docker-compose de deploy EC2 (dev e homolog). `Password=root` e `Password=myP@ssw0rd`.",
"evidence": "`docker-compose.yml` linhas 38, 70, 94, 109, 117. `docker-compose-ec2-dev.yml` linhas 56, 94, 121. `docker-compose-ec2-hom.yml` linhas 56, 94, 121.",
"technicalImpact": "Acesso direto ao banco se PostgreSQL estiver acessivel na rede.",
"businessImpact": "Exfiltracao completa do banco, incluindo PII de usuarios.",
"recommendation": "Rotacionar senhas. Usar AWS SSM Parameter Store — script `get_params.py` existe mas nao e usado.",
"files": [
"aspnet-core/etc/docker/docker-compose.yml",
"aspnet-core/etc/docker/docker-compose-ec2-dev.yml",
"aspnet-core/etc/docker/docker-compose-ec2-hom.yml"
],
"pass": 3,
"relatedActions": [
"ACT-6.1.3"
],
"relatedFindings": [
"CRIT-02"
]
}
Descricao
Senhas PostgreSQL em texto plano nos docker-compose de deploy EC2 (dev e homolog).
Password=rootePassword=myP@ssw0rd.