Lebih dari 380.000 Server API Kubernetes Terkena Berbagai Serangan

  • Whatsapp
Lebih dari 380.000 Server API Kubernetes Terkena Berbagai Serangan
Lebih dari Server API Kubernetes Terkena Berbagai Serangan
Server API Kubernetes Terkena

Kubernetes adalah sistem orkestrasi container open-source untuk mengotomatisasi penerapan, penskalaan, dan manajemen perangkat lunak.

Shadowserver Foundation mulai memindai instance Kubernetes API yang dapat diakses yang merespons dengan respons HTTP 200 OK ke probe.

“Kami menemukan lebih dari 380.000 Kubernetes API setiap hari yang memungkinkan beberapa bentuk akses, dari lebih dari 450 000 yang dapat kami identifikasi. Data tentang ini dibagikan setiap hari di Laporan Server API Kubernetes yang Dapat Diakses kami.”, membaca posting diterbitkan oleh Yayasan Shadowserver.

Hasil pemindaian tidak berarti server ini sepenuhnya terbuka atau rentan terhadap serangan, ini menunjukkan situasi di mana server memiliki “permukaan serangan yang tidak perlu terpapar”.

Mereka memindai semua ruang IPv4 pada port 6443 dan 443 dan hanya menyertakan server Kubernetes yang merespons dengan 200 OK (dengan respons JSON yang menyertainya), dan karenanya mengungkapkan informasi versi dalam respons mereka.

Posting tersebut mengatakan, “Hasil pemindaian untuk 2022-05-16 mengungkap 381.645 IP unik yang merespons dengan respons HTTP 200 OK ke probe kami”.

“Ini di luar 454.729 instance Kubernetes API yang kami lihat. Dengan demikian, instans API “terbuka” merupakan hampir 84% dari semua instans yang dapat kami pindai di Internet IPv4.”

Erfan Shadabi, pakar keamanan siber dari firma keamanan data Comforte AG, menyatakan bahwa dia tidak terkejut bahwa pemindaian Shadowserver menemukan begitu banyak server Kubernetes yang terekspos ke internet publik.

“White Kubernetes]memberikan manfaat besar bagi perusahaan untuk pengiriman aplikasi yang gesit, ada beberapa karakteristik yang menjadikannya target serangan yang ideal untuk dieksploitasi”.

“Misalnya, karena memiliki banyak container, Kubernetes memiliki attack surface yang besar yang bisa dieksploitasi jika tidak diamankan secara pre-emptive”, ujarnya.

Melindungi Kubernet

Shadowserver menyarankan bahwa jika administrator menemukan bahwa instance Kubernetes di lingkungan mereka dapat diakses ke internet, mereka harus mempertimbangkan untuk menerapkan ‘otorisasi untuk akses’, atau memblokir di tingkat firewall untuk mengurangi permukaan serangan yang terbuka.

Juga, jika titik akhir Kubernetes API Anda tersedia di IP yang tidak Anda harapkan, dan Anda menggunakan kube-proxy dalam mode IPVS, lihat https[:]//github.com/kubernetes/kubernetes/pull/108460.

Erfan Shadabi menyarankan agar organisasi yang menggunakan container dan Kubernetes di lingkungan produksinya harus menganggap serius pengamanan Kubernetes seperti halnya semua aspek infrastruktur TI mereka.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk keamanan siber harian dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.