Una investigación de Palo Alto desvela la inseguridad de los contenedores por mala configuracion

Aseguran los investigadores de Unit42 que eso no significa que estas 40.000 plataformas sean vulnerables, sino que existen prácticas de configuración errónea quew pueden hacer que las organizaciones se conviertan en objetivos de los ciberdelincuentes.

La investigación, por cierto, se inició con una búsqueda simple en Shodan. De esta forma se detectaron 23.353 contenedores de Kubernetes, principalmente en Estados Unidos, pero también en Alemania, Australia, Irlanda y Singapure. Además, se detectaron otros 23.354 contenedores Docker mal configurados expuestos a Internet, principalmente en China, Estados Unidos, Alemania, Hong Kong y Francia.

Después se realizó una investigación más a fondo de las instancias expuestas para ver qué servicios estaban expuestos y cómo se filtraba la información. Aseguran los investigadores que se encontraron instancias “expuestas para ver qué servicios estaban expuestos y cómo se filtraba la información. Encontramos sitios que exponen instancias de bases de datos al público y también sitios que exponen fácilmente información personal”.

“Las configuraciones erróneas, como el uso de nombres de contenedores predeterminados y dejar los puertos de servicio predeterminados expuestos al público, dejan a las organizaciones vulnerables al reconocimiento específico”, dice Nathaniel Quist, autor del post, añadiendo que el uso de políticas de red adecuadas, o firewalls, puede evitar que los recursos internos se expongan a la Internet pública. Además, la inversión en herramientas de seguridad en la nube puede alertar a las organizaciones sobre los riesgos dentro de su infraestructura de nube actual”.