Исследователи обнаружили 22 тысячи уязвимых облачных сервисов
Их способен обнаружить каждый пользователь с помощью стандартных инструментов для проверок на проникновение и IoT-поисковиков.
Специалисты Lacework опубликовали исследование, в котором рассказали об обнаружении 22 тысяч активных систем оркестровки контейнеров и API-интерфейсов. Учёные проанализировали инструменты для управления облачными сервисами и выявили некоторые ошибки в их работе.
Масштаб проблемы
Исследователи Lacework выяснили, что упомянутые системы не защищены брандмауэром и не ограничены использованием частных виртуальных сетей (VPN), а это делает сервисы уязвимыми. Их способен обнаружить каждый пользователь с помощью стандартных инструментов для проверок на проникновение и IoT-поисковиков, а разработчики могут использовать открытые узлы в качестве основы для своих облачных сред. В этом причина широкого распространения незащищённых систем.
Статистика уязвимостей
Специалисты обнаружили 22 672 панели управления оркестровкой контейнеров, из них 305 были без пароля. Также исследователи нашли 38 серверов Kubernetes с неаутентифицированной службой проверки безопасности healthz.
Больше 95 % обнаруженных контейнеров размещены на инфраструктуре веб-служб Amazon (AWS), из них 85 % — на территории США.
Kubernetes — это программное обеспечение для работы с контейнеризированными приложениями. В мае 2018 года Google представила обновление фреймворка Kubernetes Engine до версии 1.10.
761 открытий761 показов
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.
Рассказываем, какие популярные и не очень языки программирования нужно знать, чтобы заниматься разработкой в IoT.
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.