Des centaines de milliers de terminaux (s’ouvre dans un nouvel onglet) L’exécution de l’API Kubernetes a été exposée à Internet et pourrait donc potentiellement être vulnérable au déploiement de virus et à d’autres cyberattaques, selon de nouvelles recherches.
Un rapport de l’organisation à but non lucratif The Shadowserver Foundation a récemment analysé un total de 454 729 systèmes hébergeant le système d’orchestration de conteneurs et a découvert que 84 % étaient accessibles via Internet, au moins dans une certaine mesure. C’est un total de 381 654 systèmes.
Bien qu’être exposé à Internet ne signifie pas automatiquement compromis, c’est la première et la plus importante étape vers une violation de données. De plus, tous ces éléments sont probablement le résultat de mauvaises configurations plutôt que d’une intention.
Implémentation de l’authentification
Après tout, un récent rapport de sécurité a révélé que la plupart des utilisateurs de Kubernetes ne savent pas exactement ce qu’ils font.
“Bien que cela ne signifie pas que ces instances sont entièrement ouvertes ou vulnérables à une attaque, il est probable que ce niveau d’accès n’était pas prévu et que ces instances constituent une surface d’attaque inutilement exposée”, déclare Shadowserver dans le billet de blog. “Ils permettent également des fuites d’informations sur la version et la construction.”
De toutes les instances accessibles, 201 348 (53%) se trouvaient aux États-Unis, a indiqué l’organisation. Il a souligné que les entreprises disposant de serveurs d’API Kubernetes accessibles sur Internet devraient mettre en œuvre une forme d’autorisation d’accès ou bloquer l’accès au pare-feu. (s’ouvre dans un nouvel onglet)pour prévenir d’éventuelles violations de données et cyberattaques.
Kubernetes est un produit Google de dix ans pour la gestion des conteneurs, à la fois sur site et dans le cloud public, maintenu par la Cloud Native Computing Foundation.
Les versions commerciales sont vendues par plusieurs éditeurs de logiciels. Amazon, Google, IBM, Microsoft, Oracle, Red Hat, SUSE, Platform9 et VMware proposent tous des plates-formes ou une infrastructure en tant que service (IaaS) basées sur Kubernetes qui déploient Kubernetes.
Il est extrêmement populaire, étant utilisé par la plupart des entreprises dans le monde, selon les analystes du marché Statista.
Via : Le Registre (s’ouvre dans un nouvel onglet)
[title_words_as_hashtags