Shadowserver Foundation’daki araştırmacılar, internette açığa çıkan 380.000’den fazla açık Kubernetes API sunucusu keşfettiler. Bu, çevrimiçi olarak gözlemlenebilir tüm küresel Kubernetes API örneklerinin %84’ünü temsil eder.
Araştırma, HTTP GET istekleri kullanılarak IPv4 altyapısında gerçekleştirildi. Araştırmacılar, sunucuların sergilediği maruz kalma düzeyini tam olarak anlamak için herhangi bir müdahaleci kontrol yapmadı, ancak bulgular bu manzarada potansiyel sorun olduğunu gösteriyor.
“Bu, bu örneklerin bir saldırıya karşı tamamen açık veya savunmasız olduğu anlamına gelmese de, bu erişim seviyesinin amaçlanmadığı ve bu örneklerin gereksiz yere maruz kalan bir saldırı yüzeyi olması muhtemeldir.” Gölge sunucu raporu. “Ayrıca sürüm ve yapılar hakkında bilgi sızıntısına da izin veriyorlar.”
Açıkta kalan API sunucularının en yoğun kümesi, bu açık API örneklerinin yaklaşık 201.348’inin keşfedildiği ABD’de bulundu. Bu, bulunan toplam açık sunucuların %53’üne tekabül ediyor.
Bu rapor, birçok kuruluşun potansiyel API saldırılarına karşı korunmaya, bunlara yanıt vermeye ve hatta görünürlüğe sahip olmaya hazır olmadığını gösteren, API güvenliğiyle ilgili giderek artan bir araştırma bütününün bir kanıtıdır.
API Olayları Yoluyla Veri İhlalleri
Son duruma göre”API Güvenliği Durumu 2022Salt Security’nin raporuna göre, kuruluşların yaklaşık %34’ü kesinlikle hiçbir API güvenlik stratejisine sahip değil ve ek %27’si, yalnızca minimum tarama ve API güvenlik durumunun manuel olarak gözden geçirilmesini içeren ve herhangi bir kontrol veya yönetim içermeyen temel bir stratejiye sahip olduklarını söylüyor. onlara. Başka bir çalışmaNoname Security adına 451 Research’ten , kuruluşların %41’inin son 12 ayda bir API güvenlik olayı yaşadığını tespit etti. Bunların %63’ü bir veri ihlali veya veri kaybı içeriyordu.
Modern uygulama ve bulut altyapısındaki olası API saldırı yüzeyinin kapsamı çok büyük. 451 Research çalışmasına göre, büyük kuruluşların ortalama olarak altyapılarına bağlı veya altyapılarında çalışan 25.000’den fazla API’si var. Sayı artmaya devam edecek şekilde ayarlandı ve yakın zamanda Gartner 2022 Tahminleri Belgede, analistler kurumsal API’lerin %50’sinden daha azının bundan üç yıl sonra yönetileceğine inandıklarını söylüyorlar, çünkü “API’lerdeki patlamalı büyüme, API yönetim araçlarının yeteneklerini aşıyor.”
Shadowserver tarafından bulunan Kubernetes ifşası, günümüzde bulut güvenliğinde özellikle akut bir sorunun kanıtıdır. API’ler genellikle bulut altyapı yönetimindeki en zayıf halkalardan biridir çünkü genellikle bulut altyapılarının ve uygulamalarının konfigürasyonunu yöneten kontrol düzleminin merkezinde yer alırlar.
“Bütün bulut ihlalleri aynı modeli takip ediyor: kontrol düzlemi uzlaşması. Kontrol düzlemi, bulutu yapılandıran ve çalıştıran API yüzeyidir. API’ler, bulut bilişimin birincil sürücüsüdür; onları, farklı uygulamaların birbirleriyle etkileşime girmesine izin veren ‘yazılım aracıları’ olarak düşünün” diye açıklıyor. Josh Stella, Snyk’in baş mimarı ve yakın zamanda Snyk tarafından satın alınan Füg’ün kurucusu. “API kontrol düzlemi, bulutu yapılandırmak ve çalıştırmak için kullanılan API’ler topluluğudur. Ne yazık ki, güvenlik sektörü bilgisayar korsanlarının bir adım gerisinde kalıyor çünkü birçok satıcı çözümü, müşterilerini bulut kontrol düzlemini hedef alan saldırılara karşı korumaz.”
Tahminler bölümünde, Gartner analistleri, sahneye çıkan yeni oluşturulan API’lerin, modern sürekli teslim uygulama geliştirme modelinin kalbinde yer alan, gelişmekte olan bulut ve uygulama mimarilerinin ayrılmaz bir parçası olduğu konusunda hemfikirdir.
“Bu durum, yönetilmeyen API kullanımı arttığı için hizmet olarak altyapı (IaaS) dağıtımının ilk günlerine benziyor. Gartner’a göre, mimari ve operasyonel teknolojiler olgunlaşmaya devam ettikçe, güvenlik kontrolleri eski paradigmaları yeni sorunlara uygulamaya çalışıyor. “Bu kontroller geçici bir çözüm olabilir, ancak güvenlik kontrollerinin ve uygulamalarının yeni mimari paradigmasını yakalaması uzun zaman alacaktır.”