kalafoto - Fotolia
Serviços de contêiner mal configurados são um risco à segurança
Pesquisadores da Palo Alto Networks divulgaram detalhes da escala de serviços de contêineres expostos e mal configurados que colocam as organizações em risco de ataque cibernético.
A Threat Intelligence Research Team Unit 42 na Palo Alto Networks identificou mais de 40.000 dispositivos de hospedagem de contêineres exclusivos que possuem configurações de contêiner padrão, o que pode ser um "risco de segurança significativo" para as organizações.
Pesquisas usando o mecanismo de pesquisa de código aberto Shodan descobriram que as plataformas de contêiner Kubernetes e Docker têm mais de 20.000 instâncias exclusivas cada, revela uma postagem de blog sobre a pesquisa.
Embora nem todas as plataformas mal configuradas sejam vulneráveis a vazamentos ou explorações de dados confidenciais, os pesquisadores disseram que a descoberta destaca práticas básicas de configuração incorreta que podem tornar as organizações alvos para eventos comprometedores no futuro.
"Configurações incorretas aparentemente simples nos serviços em nuvem podem ter sérios impactos nas organizações", diz a postagem do blog, dando o exemplo do roubo de chaves e tokens para aproximadamente 190.000 contas Docker em abril de 2019, quando um invasor conseguiu explorar a chave fraca e o token configurações de segurança de armazenamento em um ambiente de nuvem.
La investigación adicional realizada por la Unidad 42 en algunas de las instancias de Kubernetes y Docker expuestas para ver qué servicios se expusieron y qué información se está filtrando, reveló que los sitios exponen las instancias de base de datos al público y los sitios exponen fácilmente la informação pessoal.
Para evitar métodos comuns usados por invasores para coletar dados, os pesquisadores da Unidade 42 recomendam que as organizações usem plataformas de orquestração que fornecem funcionalidade de configuração para contêineres e podem fornecer conformidade de política para a plataforma.
Esta funcionalidade cobre segurança ou registro de auditoria, controle de acesso baseado em função e conformidade de conexão de rede para infraestrutura em nuvem. Unidade 42 disse: "Selecionar as plataformas de orquestração ou provedores de serviços certos pode percorrer um longo caminho para proteger os contêineres na nuvem."
Outras recomendações para melhorar a segurança geral das plataformas de contêineres incluem:
- Invista em plataformas de segurança em nuvem ou serviços gerenciados com foco em estratégias de segurança de contêiner.
- Limite o acesso a serviços em contêineres a redes internas ou a pessoal pré-designado, por meio do uso de políticas de rede de plataforma de contêiner ou controles de firewall.
- Estabeleça requisitos básicos de autenticação para contêineres Docker e Kubernetes.
- Identifique o tipo de dados armazenados ou gerenciados em cada contêiner e use as práticas de segurança adequadas para manter esses tipos de dados protegidos.
- Isole os serviços em seus próprios contêineres.
Os pesquisadores disseram que configurações incorretas, como usar nomes de contêiner padrão e deixar portas de serviço padrão expostas ao público, deixam as organizações vulneráveis ao reconhecimento direcionado.
No entanto, o uso de políticas de rede adequadas, ou firewalls, pode impedir que recursos internos sejam expostos à Internet pública.
"Além disso, investir em ferramentas de segurança em nuvem pode alertar as organizações sobre os riscos em sua infraestrutura de nuvem atual", disseram os pesquisadores, reiterando que as recentes violações de segurança mostraram que as organizações que operam na nuvem enfrentam grandes riscos.