Más de 22,000 sistemas de orquestación de contenedores conectados a Internet
Las consolas de gestión de más de 22,000 sistemas de administración de API y de orquestación de contenedores están actualmente expuestos en línea, según un informe publicado el lunes por Lacework, una compañía especializada en seguridad en la nube.
En su informe, la empresa analizó la amplitud del problema de los sistemas de administración de la nube que están expuestos en línea, centrándose en sistemas de orquestación de contenedores, como Kubernetes, Docker Swarm, Mesos Marathon, Redhat Openshift, Portainer.IO y Swarmpit.
Se trata de paneles de administración basados en la web que los administradores de sistemas, tanto de pequeñas como de grandes empresas, utilizan para gestionar la infraestructura en la nube basada en contenedores dentro de sus empresas.
De forma predeterminada, estos sistemas no necesitan estar expuestos en línea, a menos que una empresa tenga personal diseminado en áreas geográficas extensas que necesitan acceso a estos sistemas para administrar su infraestructura.
Las empresas dejan sin cuidado las consolas de contenedores publicadas en línea
Pero los investigadores de Lacework advierten que muchos de estos sistemas no están asegurados adecuadamente detrás de firewalls o restringidos a redes privadas virtuales (VPN), lo que significa que cualquiera puede encontrarlos con herramientas básicas de prueba de pluma o con motores de búsqueda IoT como Shodan.
"Aunque la gran mayoría de estas interfaces de gestión tienen credenciales configuradas, hay pocas razones por las que deberían ser accesibles al mundo y son mucho más vulnerables de lo que deberían ser", dice Lacework.
"Estos nodos están esencialmente abiertos a los entornos en la nube de las organizaciones para cualquier persona con habilidades básicas de búsqueda en la web", agregó la compañía. "Estas organizaciones, y las otras que replicarán sus errores, se están abriendo a la fuerza bruta de contraseñas y ataques de diccionario.”
Más de 300 paneles de administración quedaron expuestos sin una contraseña
Lacework dice que encontró 22,672 de estos paneles de administración de orquestación de contenedores expuestos en línea, de los cuales, 305 no tenían configurada la contraseña.
Los investigadores también descubrieron 38 servidores de Kubernetes que ejecutaban un servicio de seguridad y control de estado llamado "healthz" que tampoco se autenticaba.
Más de 95% de estos contenedores se alojaron en la infraestructura de servicios web de Amazon (AWS), y el 58% de estos se alojaron en una región de AWS en EE. UU.
Más de las tres cuartas partes de estos paneles expuestos estaban ejecutando instancias de Kubernetes, según un gráfico compilado basado en la investigación de Lacework.
En los últimos años, los sitios de noticias de infosec han estado informando constantemente de incumplimientos causados por los administradores de sistemas que olvidaron establecer una contraseña para sus servidores MongoDB, ElasticSearch, Kubernetes, y otros servidores.
El informe Lacework, que también incluye consejos básicos para evitar dichas exposiciones y reforzar la seguridad del panel de administración de contenedores, destaca una tendencia creciente en el panorama informático actual donde muchos administradores de sistemas parecen haber olvidado para qué son útiles las contraseñas, firewalls y listas de control de acceso (ACL).