Black Hat Asia 2021

พบ Container Orchestration กว่า 22,000 ระบบออนไลน์บนอินเทอร์เน็ต เสี่ยงถูกโจมตี

Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 ระบบเข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน เสี่ยงถูกผู้ไม่ประสงค์ดีโจมตี

Credit: ShutterStock.com

Lacework ได้ทำการวิเคราะห์ความมั่นคงปลอดภัยของระบบ Container Orchestration ได้แก่ Kubernetes, Docker Swarm, Mesos Marathon, Redhat Openshift, Portainer.IO และ Swarmpit ซึ่งระบบเหล่านี้มี Admin Panel สำหรับบริหารจัดการ Container-based Cloud Infrastructure ของตนผ่านทางหน้าเว็บ โดยปกติแล้ว ไม่จำเป็นต้องเปิดให้สามารถเข้าถึงระบบเหล่านี้ได้ผ่านทางอินเทอร็เน็ต เนื่องจากเป็นระบบสำหรับบริหารจัดการภายใน เว้นแต่ว่าจำเป็นต้องให้พนักงานหรือบุคคลภายนอกเข้ามาช่วยบริหารจัดการ

อย่างไรก็ตาม Lacework ได้ทำการสแกนระบบอินเทอร์เน็ต พบว่ามีระบบ Container Orchestration ที่สามารถเข้าถึงได้ผ่านทางออนไลน์รวม 22,672 ระบบ ซึ่งระบบเหล่านี้ไม่ได้อยู่หลัง Firewall หรือบังคับให้เข้าถึงผ่าน VPN ส่งผลให้ใครก็ตามสามารถใช้เครื่องมือ Pen Test หรือ IoT Search Engine อย่าง Shodan ค้นพบได้ไม่ยาก

ที่น่าตกใจคือ 305 ระบบ Container Orchestration ที่ค้นพบนั้น ไม่มีการตั้งรหัสผ่านไว้ นั่นหมายความว่าคนที่ค้นพบระบบเหล่านี้สามารถเข้าไปปรับแต่งหรือทำอันตรายโครงข่าย Container ภายในขององค์กรได้ทันที นอกจากนี้ Lacework ยังค้นพบอีกว่ามี Kubernetes Servers รวม 38 เครื่องที่มีการรัน Security & Healthcheck Service ที่เรียกว่า “Healthz” ซึ่งไม่มีการพิสูจน์ตัวตนเช่นกัน

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://info.lacework.com/hubfs/Containers%20At-Risk_%20A%20Review%20of%2021,000%20Cloud%20Environments.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/over-22-000-container-orchestration-systems-connected-to-the-internet/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เทนเซ็นต์ คลาวด์ หนุนผู้ประกอบการภาคการผลิต ใช้โซลูชันคลาวด์อัจฉริยะจากเทนเซ็นต์ ยกระดับมาตรฐานการผลิตสู่ Industry 4.0

เทนเซ็นต์ คลาวด์ กลุ่มธุรกิจคลาวด์ภายใต้เทนเซ็นต์ มุ่งยกระดับมาตรฐานอุตสาหกรรมการผลิตไทย แนะผู้ประกอบการเพิ่มขีดความสามารถทางการแข่งขันด้วยเทคโนโลยีคลาวด์อัจฉริยะและปัญญาประดิษฐ์ (AI) กุญแจสำคัญที่จะช่วยเสริมศักยภาพในการดำเนินธุรกิจ และยกระดับมาตรฐานการบริหารจัดการด้านการผลิตพร้อมก้าวสู่ยุค Industry 4.0 อย่างเต็มประสิทธิภาพ พร้อมยกตัวอย่างความสำเร็จการใช้คลาวด์เสริมธุรกิจของ Foxconn Industrial Internet …

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …