Исследователи обнаружили 381 тыс. потенциально уязвимых серверов Kubernetes

Большинство просканированных корпоративных серверов с системой управления программными контейнерами Kubernetes оказалась открытой для доступа из Интернета, следует из исследования некоммерческой организации The Shadowserver Foundation, 23 мая сообщает британское интернет-издание о технологиях The Register.

Исследователи просканировали 454 729 серверов с Kubernetes. 381 645 серверов или 84% оказались открытым для доступа из Интернета. Такой сервер — потенциальная «дверь» в корпоративную сеть.

«Это не означает, что эти экземпляры (серверов с Kubernetes) полностью открыты или уязвимы для атаки. Вполне вероятно, что этот уровень доступа не был предполагался, и эти экземпляры являются излишне открытой поверхностью для атаки», — заявили в Shadowserver.

Специалисты отмечают, что защита данных в Kubernetes соответствует лишь минимальным принятым в отрасли стандартам. Успешная атака на Kubernetes приведет к возможности взлома всех работающих в контейнерах приложений.

«Если экосистема скомпрометирована, это лишь вопрос времени, когда обрабатываемые ею конфиденциальные данные станут объектом последующей атаки. Организации, использующие контейнеры и Kubernetes в своих производственных средах, должны очень серьезно относиться к безопасности Kubernetes», — заявил глава копании в области кибербезопасности comforte AG Эрфана Шадаби.