Los investigadores encuentran más de 40.000 contenedores expuestos en línea
- Seguridad Inteligente
Los investigadores han descubierto más de 40.000 dispositivos de alojamiento de contenedores Kubernetes y Docker expuestos a la Internet pública a través de configuraciones erróneas.
Se encontraron unos 23.353 contenedores de Kubernetes, ubicados principalmente en los Estados Unidos, así como en Irlanda, Alemania, Singapur y Australia. Incluso más (23.354) contenedores Docker mal configurados fueron descubiertos expuestos a internet, principalmente en China, Estados Unidos, Alemania, Hong Kong y Francia.
"Esto no significa necesariamente que cada una de estas más de 40.000 plataformas sean vulnerables a las vulnerabilidades o incluso a la fuga de datos confidenciales: simplemente resalta que existen prácticas de configuración errónea aparentemente básicas y puede hacer que las organizaciones se conviertan en objetivos para eventos más comprometidos", explicó el informe.
“Las configuraciones erróneas aparentemente simples dentro de los servicios en la nube pueden llevar a impactos severos en las organizaciones”.
Esto ha ocurrido varias veces en el pasado: los atacantes explotaron configuraciones de seguridad débiles para robar claves y tokens para 190.000 cuentas de Docker Hub, mientras que la mala seguridad de los contenedores también llevó a una violación importante de 13 millones de registros de usuarios en Ladders.
Al investigar en los contenedores expuestos que encontraron, los investigadores descubrieron bases de datos no protegidas, en un caso, exponiendo múltiples direcciones de correo electrónico.
"Las configuraciones erróneas, como el uso de nombres de contenedores predeterminados y dejar los puertos de servicio predeterminados expuestos al público, dejan a las organizaciones vulnerables al reconocimiento específico".
“El uso de las políticas de red adecuadas, o los cortafuegos, puede evitar que los recursos internos se expongan a la Internet pública. Además, la inversión en herramientas de seguridad en la nube puede alertar a las organizaciones sobre los riesgos dentro de su infraestructura de nube actual".
Según otro estudio publicado en enero, alrededor del 60% de las organizaciones estadounidenses experimentaron incidentes de seguridad relacionados con el uso de contenedores durante el año anterior.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.