Исследователи обнаружили 22 тысячи уязвимых облачных сервисов

Специалисты Lacework опубликовали исследование, в котором рассказали об обнаружении 22 тысяч активных систем оркестровки контейнеров и API-интерфейсов. Учёные проанализировали инструменты для управления облачными сервисами и выявили некоторые ошибки в их работе.

Масштаб проблемы

Исследователи Lacework выяснили, что упомянутые системы не защищены брандмауэром и не ограничены использованием частных виртуальных сетей (VPN), а это делает сервисы уязвимыми. Их способен обнаружить каждый пользователь с помощью стандартных инструментов для проверок на проникновение и IoT-поисковиков, а разработчики могут использовать открытые узлы в качестве основы для своих облачных сред. В этом причина широкого распространения незащищённых систем.

Статистика уязвимостей

Специалисты обнаружили 22 672 панели управления оркестровкой контейнеров, из них 305 были без пароля. Также исследователи нашли 38 серверов Kubernetes с неаутентифицированной службой проверки безопасности healthz.

Больше 95 % обнаруженных контейнеров размещены на инфраструктуре веб-служб Amazon (AWS), из них 85 % — на территории США.

Kubernetes — это программное обеспечение для работы с контейнеризированными приложениями. В мае 2018 года Google представила обновление фреймворка Kubernetes Engine до версии 1.10.