Почти полмиллиона серверов Kubernetes остались открытыми для Интернета
Почти полмиллиона серверов Kubernetes остались открытыми для Интернета. Фото: Pixabay
Некоммерческая организация The Shadowserver Foundation недавно просканировала в общей сложности 454 729 систем, на которых размещена система управления контейнерами. Исследователи обнаружили, что 84% из них доступны через Интернет, по крайней мере, в некоторой степени. Всего таких насчитывается 381 654 системы.
Хотя доступ к Интернету не означает автоматически компрометацию, это первый и самый важный шаг к утечке данных. Более того, все это, скорее всего, результат неправильной настройки, а не намерения.
Недавний отчет о безопасности показал, что большинство людей, использующих Kubernetes, не знают точно, что они делают.
Из сообщения в блоге Shadowserver:
«Хотя это не означает, что эти экземпляры полностью открыты или уязвимы для атаки, вполне вероятно, что этот уровень доступа не был предназначен, и эти экземпляры являются излишне открытой поверхностью для атаки. Они также допускают утечку информации о версии и сборке».
По данным организации, из всех доступных экземпляров 201 348 (53%) находились в США. Было подчеркнуто, что компании с доступными через Интернет серверами Kubernetes API должны реализовать некоторую форму авторизации доступа или блокировать доступ по мере необходимости. брандмауэр, чтобы предотвратить возможные утечки данных и кибератаки.
Kubernetes — это продукт Google десятилетней давности для управления контейнерами как локально, так и в общедоступном облаке, поддерживаемый Cloud Native Computing Foundation.
Коммерческие версии продаются несколькими компаниями-разработчиками программного обеспечения. Amazon, Google, IBM, Microsoft, Oracle, Red Hat, SUSE, Platform9 и VMware предлагают платформы на основе Kubernetes или инфраструктуру как услугу (IaaS), которые развертывают Kubernetes.
По данным рыночных аналитиков Statista, он чрезвычайно популярен и используется большинством компаний по всему миру.
Startpack подготовил инструменты для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было