พบ Container Orchestration กว่า 22,000 ระบบออนไลน์บนอินเทอร์เน็ต เสี่ยงถูกโจมตี

Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 ระบบเข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน เสี่ยงถูกผู้ไม่ประสงค์ดีโจมตี

Credit: ShutterStock.com

Lacework ได้ทำการวิเคราะห์ความมั่นคงปลอดภัยของระบบ Container Orchestration ได้แก่ Kubernetes, Docker Swarm, Mesos Marathon, Redhat Openshift, Portainer.IO และ Swarmpit ซึ่งระบบเหล่านี้มี Admin Panel สำหรับบริหารจัดการ Container-based Cloud Infrastructure ของตนผ่านทางหน้าเว็บ โดยปกติแล้ว ไม่จำเป็นต้องเปิดให้สามารถเข้าถึงระบบเหล่านี้ได้ผ่านทางอินเทอร็เน็ต เนื่องจากเป็นระบบสำหรับบริหารจัดการภายใน เว้นแต่ว่าจำเป็นต้องให้พนักงานหรือบุคคลภายนอกเข้ามาช่วยบริหารจัดการ

อย่างไรก็ตาม Lacework ได้ทำการสแกนระบบอินเทอร์เน็ต พบว่ามีระบบ Container Orchestration ที่สามารถเข้าถึงได้ผ่านทางออนไลน์รวม 22,672 ระบบ ซึ่งระบบเหล่านี้ไม่ได้อยู่หลัง Firewall หรือบังคับให้เข้าถึงผ่าน VPN ส่งผลให้ใครก็ตามสามารถใช้เครื่องมือ Pen Test หรือ IoT Search Engine อย่าง Shodan ค้นพบได้ไม่ยาก

ที่น่าตกใจคือ 305 ระบบ Container Orchestration ที่ค้นพบนั้น ไม่มีการตั้งรหัสผ่านไว้ นั่นหมายความว่าคนที่ค้นพบระบบเหล่านี้สามารถเข้าไปปรับแต่งหรือทำอันตรายโครงข่าย Container ภายในขององค์กรได้ทันที นอกจากนี้ Lacework ยังค้นพบอีกว่ามี Kubernetes Servers รวม 38 เครื่องที่มีการรัน Security & Healthcheck Service ที่เรียกว่า “Healthz” ซึ่งไม่มีการพิสูจน์ตัวตนเช่นกัน

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://info.lacework.com/hubfs/Containers%20At-Risk_%20A%20Review%20of%2021,000%20Cloud%20Environments.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/over-22-000-container-orchestration-systems-connected-to-the-internet/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …