Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Una investigación de Palo Alto desvela la inseguridad de los contenedores por mala configuracion

  • Actualidad

seguridad contenedores

Unit42, el equipo de investigación de Palo Alto, ha identificado más de 40.000 dispositivos de hosting de contenedores con configuraciones por defecto para los mismos, lo que representa 'un riesgo de seguridad significativo' para las organizaciones.

Aseguran los investigadores de Unit42 que eso no significa que estas 40.000 plataformas sean vulnerables, sino que existen prácticas de configuración errónea quew pueden hacer que las organizaciones se conviertan en objetivos de los ciberdelincuentes.

La investigación, por cierto, se inició con una búsqueda simple en Shodan. De esta forma se detectaron 23.353 contenedores de Kubernetes, principalmente en Estados Unidos, pero también en Alemania, Australia, Irlanda y Singapure. Además, se detectaron otros 23.354 contenedores Docker mal configurados expuestos a Internet, principalmente en China, Estados Unidos, Alemania, Hong Kong y Francia.

Después se realizó una investigación más a fondo de las instancias expuestas para ver qué servicios estaban expuestos y cómo se filtraba la información. Aseguran los investigadores que se encontraron instancias “expuestas para ver qué servicios estaban expuestos y cómo se filtraba la información. Encontramos sitios que exponen instancias de bases de datos al público y también sitios que exponen fácilmente información personal”.

“Las configuraciones erróneas, como el uso de nombres de contenedores predeterminados y dejar los puertos de servicio predeterminados expuestos al público, dejan a las organizaciones vulnerables al reconocimiento específico”, dice Nathaniel Quist, autor del post, añadiendo que el uso de políticas de red adecuadas, o firewalls, puede evitar que los recursos internos se expongan a la Internet pública. Además, la inversión en herramientas de seguridad en la nube puede alertar a las organizaciones sobre los riesgos dentro de su infraestructura de nube actual”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos