Yüz binlerce uç nokta (yeni sekmede açılır) Yeni bir araştırma, çalışan Kubernetes API’sinin internete maruz kaldığını ve bu nedenle potansiyel olarak virüs dağıtımına ve diğer siber saldırılara karşı savunmasız olabileceğini buldu.
Kar amacı gütmeyen kuruluş The Shadowserver Foundation’dan bir rapor, yakın zamanda konteyner düzenleme sistemini barındıran toplam 454.729 sistemi taradı ve %84’ünün en azından bir dereceye kadar internet üzerinden erişilebilir olduğunu buldu. Bu toplam 381.654 sistem demektir.
İnternete maruz kalmak otomatik olarak güvenliğin ihlal edildiği anlamına gelmese de, veri ihlaline yönelik ilk ve en önemli adımdır. Dahası, bunların tümü, büyük olasılıkla niyetten ziyade yanlış yapılandırmaların sonucudur.
Kimlik doğrulamayı uygulama
Ne de olsa, yakın tarihli bir güvenlik raporu, Kubernetes kullanan çoğu kişinin tam olarak ne yaptığını bilmediğini ortaya koydu.
Shadowserver blog yazısında, “Bu, bu örneklerin tamamen açık veya bir saldırıya karşı savunmasız olduğu anlamına gelmese de, bu erişim seviyesinin amaçlanmadığı ve bu örneklerin gereksiz yere maruz kalan bir saldırı yüzeyi olması muhtemeldir” diyor. “Ayrıca sürüm ve derlemede bilgi sızıntısına izin veriyorlar.”
Kuruluş, erişilebilir tüm örneklerin 201.348’inin (%53) Amerika Birleşik Devletleri’nde bulunduğunu belirtti. İnternet üzerinden erişilebilen Kubernetes API sunucularına sahip şirketlerin bir tür erişim yetkilendirmesi uygulaması veya güvenlik duvarında erişimi engellemesi gerektiğini vurguladı. (yeni sekmede açılır)olası veri ihlallerini ve siber saldırıları önlemek için.
Kubernetes, hem şirket içinde hem de genel bulutta kapsayıcı yönetimi için Cloud Native Computing Foundation tarafından sağlanan on yıllık bir Google ürünüdür.
Ticari sürümler birden fazla yazılım şirketi tarafından satılmaktadır. Amazon, Google, IBM, Microsoft, Oracle, Red Hat, SUSE, Platform9 ve VMware, tümü Kubernetes tabanlı platformlar veya Kubernetes’i dağıtan bir hizmet olarak altyapı (IaaS) sunar.
Piyasa analistleri Statista’ya göre, dünya çapında çoğu şirket tarafından kullanılan son derece popüler.
Aracılığıyla: Kayıt (yeni sekmede açılır)