Почти полмиллиона серверов Kubernetes остались открытыми для Интернета

Сотни тысяч конечных точек Бег API Kubernetes подвергается воздействию Интернета и поэтому потенциально может быть уязвим для развертывания вирусов и других кибератак.

Почти полмиллиона серверов Kubernetes остались открытыми для Интернета. Фото: Pixabay

Некоммерческая организация The Shadowserver Foundation недавно просканировала в общей сложности 454 729 систем, на которых размещена система управления контейнерами. Исследователи обнаружили, что 84% из них доступны через Интернет, по крайней мере, в некоторой степени. Всего таких насчитывается 381 654 системы.

Хотя доступ к Интернету не означает автоматически компрометацию, это первый и самый важный шаг к утечке данных. Более того, все это, скорее всего, результат неправильной настройки, а не намерения.

Недавний отчет о безопасности показал, что большинство людей, использующих Kubernetes, не знают точно, что они делают.

Из сообщения в блоге Shadowserver:

«Хотя это не означает, что эти экземпляры полностью открыты или уязвимы для атаки, вполне вероятно, что этот уровень доступа не был предназначен, и эти экземпляры являются излишне открытой поверхностью для атаки. Они также допускают утечку информации о версии и сборке».

По данным организации, из всех доступных экземпляров 201 348 (53%) находились в США. Было подчеркнуто, что компании с доступными через Интернет серверами Kubernetes API должны реализовать некоторую форму авторизации доступа или блокировать доступ по мере необходимости. брандмауэр, чтобы предотвратить возможные утечки данных и кибератаки.

Kubernetes — это продукт Google десятилетней давности для управления контейнерами как локально, так и в общедоступном облаке, поддерживаемый Cloud Native Computing Foundation.

Коммерческие версии продаются несколькими компаниями-разработчиками программного обеспечения. Amazon, Google, IBM, Microsoft, Oracle, Red Hat, SUSE, Platform9 и VMware предлагают платформы на основе Kubernetes или инфраструктуру как услугу (IaaS), которые развертывают Kubernetes.

По данным рыночных аналитиков Statista, он чрезвычайно популярен и используется большинством компаний по всему миру.

Startpack подготовил инструменты для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме