Cientos de miles de puntos finales (se abre en una pestaña nueva) La ejecución de la API de Kubernetes ha estado expuesta a Internet y, por lo tanto, podría ser potencialmente vulnerable a la implementación de virus y otros ataques cibernéticos, según ha descubierto una nueva investigación.
Un informe de la organización sin fines de lucro The Shadowserver Foundation analizó recientemente un total de 454 729 sistemas que alojan el sistema de orquestación de contenedores y descubrió que el 84 % era accesible a través de Internet, al menos hasta cierto punto. Eso es un total de 381,654 sistemas.
Si bien estar expuesto a Internet no significa automáticamente estar en peligro, es el primer paso, y el más importante, hacia una violación de datos. Lo que es más, es muy probable que todos estos sean el resultado de configuraciones incorrectas, en lugar de la intención.
Implementando la autenticación
Después de todo, un informe de seguridad reciente descubrió que la mayoría de las personas que usan Kubernetes no saben exactamente lo que están haciendo.
«Si bien esto no significa que estas instancias estén completamente abiertas o sean vulnerables a un ataque, es probable que este nivel de acceso no fuera el previsto y que estas instancias sean una superficie de ataque expuesta innecesariamente», dice Shadowserver en la publicación del blog. «También permiten la fuga de información sobre la versión y la compilación».
De todas las instancias accesibles, 201.348 (53%) estaban ubicadas en Estados Unidos, indicó la organización. Hizo hincapié en que las empresas con servidores API de Kubernetes accesibles por Internet deberían implementar algún tipo de autorización de acceso o bloquear el acceso en el firewall. (se abre en una pestaña nueva)para prevenir posibles violaciones de datos y ciberataques.
Kubernetes es un producto de Google de diez años para la gestión de contenedores, tanto en las instalaciones como en la nube pública, mantenido por Cloud Native Computing Foundation.
Varias empresas de software venden versiones comerciales. Amazon, Google, IBM, Microsoft, Oracle, Red Hat, SUSE, Platform9 y VMware ofrecen plataformas o infraestructura como servicio (IaaS) basadas en Kubernetes que implementan Kubernetes.
Es extremadamente popular y lo utilizan la mayoría de las empresas en todo el mundo, según los analistas de mercado Statista.
Vía: El Registro (se abre en una pestaña nueva)