❤️ Adquiere tu membresía:  Contenidos protegidos, manuales y videos >> Ver Más

Encuentran más de 900,000 instancias de Kubernetes expuestas en línea

Recientemente fueron encontrados más de 900,000 clústeres de Kubernetes mal configurados expuestos en Internet a escaneos potencialmente maliciosos. Lo peor de todo es que algunos incluso son vulnerables a ciberataques que exponen datos.

Kubernetes es un sistema de orquestación de contenedores de código abierto muy versátil. Este sirve para alojar servicios en línea y administrar cargas de trabajo en contenedores a través de una interfaz API uniforme.

Kubernetes te permite disfrutar de tasas de adopción y crecimiento masivos gracias a su escalabilidad, flexibilidad en entornos de múltiples nubes, portabilidad, costo, desarrollo de aplicaciones y reducciones en el tiempo de implementación del sistema.

Sin embargo, si Kubernetes no está configurado correctamente, los atacantes remotos podrían acceder a recursos internos y activos privados que no estaban destinados a hacerse públicos.

Además, dependiendo de la configuración, los intrusos a veces pueden escalar sus privilegios de los contenedores para romper el aislamiento y pasar a los procesos del host. Esto les otorga acceso inicial a las redes corporativas internas para futuros ataques.

Encontrando Kubernetes expuestos

Los investigadores de Cyble realizaron un ejercicio para localizar instancias de Kubernetes expuestas en Internet. Ellos utilizaron herramientas de escaneo y consultas de búsqueda similares a las empleadas por actores malintencionados.

Los resultados mostraron 900,000 servidores Kubernetes masivos, con el 65% de ellos (585,000) ubicados en los Estados Unidos, el 14% en China, el 9% en Alemania, mientras que los Países Bajos e Irlanda representaron el 6% cada uno.

Países con más instancias expuestas 

De los servidores expuestos, los puertos TCP más expuestos fueron “443”, con poco más de un millón de instancias, “10250” con 231,200 y “6443” con 84,400 resultados.

Es esencial subrayar que no todos estos clústeres expuestos son explotables. Incluso entre los que lo son, el nivel de riesgo varía según la configuración individual.

Casos de alto riesgo

Este contenido se encuentra parcialmente protegido

Disponible para usuarios con

Adquirir membresiaIniciar sesión
Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información