Breaking News

พบ Container Orchestration กว่า 22,000 ระบบออนไลน์บนอินเทอร์เน็ต เสี่ยงถูกโจมตี

Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 ระบบเข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน เสี่ยงถูกผู้ไม่ประสงค์ดีโจมตี

Credit: ShutterStock.com

Lacework ได้ทำการวิเคราะห์ความมั่นคงปลอดภัยของระบบ Container Orchestration ได้แก่ Kubernetes, Docker Swarm, Mesos Marathon, Redhat Openshift, Portainer.IO และ Swarmpit ซึ่งระบบเหล่านี้มี Admin Panel สำหรับบริหารจัดการ Container-based Cloud Infrastructure ของตนผ่านทางหน้าเว็บ โดยปกติแล้ว ไม่จำเป็นต้องเปิดให้สามารถเข้าถึงระบบเหล่านี้ได้ผ่านทางอินเทอร็เน็ต เนื่องจากเป็นระบบสำหรับบริหารจัดการภายใน เว้นแต่ว่าจำเป็นต้องให้พนักงานหรือบุคคลภายนอกเข้ามาช่วยบริหารจัดการ

อย่างไรก็ตาม Lacework ได้ทำการสแกนระบบอินเทอร์เน็ต พบว่ามีระบบ Container Orchestration ที่สามารถเข้าถึงได้ผ่านทางออนไลน์รวม 22,672 ระบบ ซึ่งระบบเหล่านี้ไม่ได้อยู่หลัง Firewall หรือบังคับให้เข้าถึงผ่าน VPN ส่งผลให้ใครก็ตามสามารถใช้เครื่องมือ Pen Test หรือ IoT Search Engine อย่าง Shodan ค้นพบได้ไม่ยาก

ที่น่าตกใจคือ 305 ระบบ Container Orchestration ที่ค้นพบนั้น ไม่มีการตั้งรหัสผ่านไว้ นั่นหมายความว่าคนที่ค้นพบระบบเหล่านี้สามารถเข้าไปปรับแต่งหรือทำอันตรายโครงข่าย Container ภายในขององค์กรได้ทันที นอกจากนี้ Lacework ยังค้นพบอีกว่ามี Kubernetes Servers รวม 38 เครื่องที่มีการรัน Security & Healthcheck Service ที่เรียกว่า “Healthz” ซึ่งไม่มีการพิสูจน์ตัวตนเช่นกัน

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://info.lacework.com/hubfs/Containers%20At-Risk_%20A%20Review%20of%2021,000%20Cloud%20Environments.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/over-22-000-container-orchestration-systems-connected-to-the-internet/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Extreme Networks Webinar: ประยุกต์ใช้เทคโนโลยีระบบ Cloud เพิ่มความคล่องตัวในยุค New Normal

Extreme Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วม Extreme Networks Webinar เรื่อง “ประยุกต์ใช้เทคโนโลยีระบบ Cloud เพิ่มความคล่องตัวในยุค New Normal” พร้อมเรียนรู้วิธีการเชื่อมต่อองค์กรของคุณด้วย Cloud Networking อย่างมั่นคงปลอดภัย ในวันพฤหัสบดีที่ 23 กรกฎาคม 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี

Microsoft ออกแพตช์ประจำเดือนกรกฏาคม 123 รายการ มีช่องโหว่ร้ายแรงเพียบ! แนะเร่งอัปเดต

Microsoft ได้ประกาศออกแพตช์ใน Windows กว่า 123 รายการซึ่งถือเป็นแพตช์ครั้งใหญ่ ทั้งนี้ยังประกอบด้วยช่องโหว่ร้ายแรงถึง 18 รายการ ซึ่งหนึ่งในนั้น Check Point เตือนว่าร้ายแรงสูงสุดสามารถใช้แพร่กระจายการโจมตีและลัดผ่านการป้องกันได้ และคาดว่าอาจมีการโจมตีเกิดขึ้นในอนาคต แนะนำให้อัปเดตทันที