TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 ระบบเข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน เสี่ยงถูกผู้ไม่ประสงค์ดีโจมตี
Lacework ได้ทำการวิเคราะห์ความมั่นคงปลอดภัยของระบบ Container Orchestration ได้แก่ Kubernetes, Docker Swarm, Mesos Marathon, Redhat Openshift, Portainer.IO และ Swarmpit ซึ่งระบบเหล่านี้มี Admin Panel สำหรับบริหารจัดการ Container-based Cloud Infrastructure ของตนผ่านทางหน้าเว็บ โดยปกติแล้ว ไม่จำเป็นต้องเปิดให้สามารถเข้าถึงระบบเหล่านี้ได้ผ่านทางอินเทอร็เน็ต เนื่องจากเป็นระบบสำหรับบริหารจัดการภายใน เว้นแต่ว่าจำเป็นต้องให้พนักงานหรือบุคคลภายนอกเข้ามาช่วยบริหารจัดการ
อย่างไรก็ตาม Lacework ได้ทำการสแกนระบบอินเทอร์เน็ต พบว่ามีระบบ Container Orchestration ที่สามารถเข้าถึงได้ผ่านทางออนไลน์รวม 22,672 ระบบ ซึ่งระบบเหล่านี้ไม่ได้อยู่หลัง Firewall หรือบังคับให้เข้าถึงผ่าน VPN ส่งผลให้ใครก็ตามสามารถใช้เครื่องมือ Pen Test หรือ IoT Search Engine อย่าง Shodan ค้นพบได้ไม่ยาก
ที่น่าตกใจคือ 305 ระบบ Container Orchestration ที่ค้นพบนั้น ไม่มีการตั้งรหัสผ่านไว้ นั่นหมายความว่าคนที่ค้นพบระบบเหล่านี้สามารถเข้าไปปรับแต่งหรือทำอันตรายโครงข่าย Container ภายในขององค์กรได้ทันที นอกจากนี้ Lacework ยังค้นพบอีกว่ามี Kubernetes Servers รวม 38 เครื่องที่มีการรัน Security & Healthcheck Service ที่เรียกว่า “Healthz” ซึ่งไม่มีการพิสูจน์ตัวตนเช่นกัน
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://info.lacework.com/hubfs/Containers%20At-Risk_%20A%20Review%20of%2021,000%20Cloud%20Environments.pdf
