Maioria dos servidores de API kubernetes expostos à internet pública

Views: 55
0 0
Read Time:3 Minute, 27 Second

Pesquisadores da Shadowserver Foundation descobriram mais de 380.000 servidores abertos da API Kubernetes expostos na Internet. Isso representa 84% de todas as instâncias globais de API kubernetes observáveis on-line.

A pesquisa foi realizada em toda a infraestrutura IPv4 usando solicitações HTTP GET. Os pesquisadores não fizeram nenhuma verificação intrusiva para descobrir exatamente o nível de exposição que os servidores exibiram, mas os achados sugerem possíveis problemas em toda essa paisagem.

“Embora isso não signifique que essas instâncias estejam totalmente abertas ou vulneráveis a um ataque, é provável que esse nível de acesso não tenha sido pretendido, e essas instâncias são uma superfície de ataque desnecessariamente exposta”, de acordo com o relatório do Shadowserver. “Eles também permitem o vazamento de informações na versão e construções.”

O mais denso conjunto de servidores de API expostos foi encontrado nos EUA, onde cerca de 201.348 dessas instâncias de API abertas foram descobertas. Isso representa 53% do total de servidores abertos encontrados.

Este relatório é mais uma evidência em um conjunto crescente de pesquisas em torno da segurança da API que mostra que muitas organizações não estão preparadas para proteger, responder ou mesmo ter visibilidade sobre potenciais ataques de API.

Violações de dados via Incidentes de API

De acordo com o recente relatório “State of API Security 2022” da Salt Security, aproximadamente 34% das organizações não têm absolutamente nenhuma estratégia de segurança de API em vigor, e outros 27% dizem ter apenas uma estratégia básica que envolve varredura mínima e revisões manuais do status de segurança da API e sem controles ou gerenciamento sobre elas. Outro estudo, da 451 Research em nome da Noname Security, descobriu que 41% das organizações tiveram um incidente de segurança da API nos últimos 12 meses. Desses, 63% envolveram violação de dados ou perda de dados.

O escopo da superfície de ataque potencial da API na moderna aplicação e infraestrutura em nuvem é enorme. De acordo com o estudo 451 Research, as grandes empresas têm, em média, mais de 25.000 APIs conectadas ou operando dentro de sua infraestrutura. O número deve continuar crescendo e, em um recente documento do Gartner Predicts 2022, analistas dizem acreditar que menos de 50% das APIs corporativas serão gerenciadas daqui a três anos “à medida que o crescimento explosivo das APIs supera as capacidades das ferramentas de gerenciamento de API”.

A exposição kubernetes encontrada pelo Shadowserver é evidência de um problema particularmente agudo na segurança das nuvens hoje. As APIs são frequentemente um dos elos mais fracos no gerenciamento de infraestrutura em nuvem porque geralmente estão no centro do plano de controle que lida com a configuração de infraestruturas e aplicativos em nuvem.

“Todas as quebras de nuvens seguem o mesmo padrão: compromisso de plano de controle. O plano de controle é a superfície da API que configura e opera a nuvem. As APIs são o principal motor da computação em nuvem; pensem neles como ‘intermediários de software’ que permitem que diferentes aplicativos interajam entre si”, explica Josh Stella, arquiteto-chefe da Snyk e fundador da Fugue, que foi adquirida recentemente pela Snyk. “O plano de controle de API é a coleção de APIs usadas para configurar e operar a nuvem. Infelizmente, a indústria de segurança continua a ser um passo atrás dos hackers porque muitas soluções de fornecedores não protegem seus clientes contra ataques que visam o plano de controle de nuvem.”

Na peça Predicts, os analistas do Gartner concordam que as APIs recém-criadas que estão entrando em cena são parte integrante das arquiteturas emergentes de nuvem e aplicativos que estão no centro do moderno modelo de entrega contínua do desenvolvimento de aplicativos.

“Essa situação se assemelha aos primeiros dias de infraestrutura como implantação de serviços (IaaS), já que o uso de API não governamental está em ascensão. À medida que a arquitetura e as tecnologias operacionais continuam a amadurecer, os controles de segurança tentam aplicar velhos paradigmas a novos problemas”, segundo o Gartner. “Esses controles podem ser uma solução temporária, mas levará muito tempo para que controles e práticas de segurança se atualizem com o novo paradigma da arquitetura.”

FONTE: DARK READING

Previous post Risco segue elevado em produtos VMware sem patch
Next post Segurança da informação: você está atento aos seus fornecedores?

Deixe um comentário