350 से अधिक समझौता उद्यम और व्यक्तिगत कुबेरनेट्स क्लस्टर दो गलत कॉन्फ़िगरेशन के कारण हैं। एक क्लाउड नेटिव सुरक्षा कंपनी ने हाल ही में इसका प्रदर्शन किया।
एक्वा सिक्योरिटी ने 350 से अधिक संगठनों, ओपन सोर्स प्रोजेक्ट्स और व्यक्तियों से कुबेरनेट्स समूहों की पहचान की जो खुले तौर पर पहुंच योग्य और असुरक्षित थे। यह एक्वा की "नॉटिलस" शोध टीम के कई महीनों के शोध का परिणाम था। समूहों का एक उल्लेखनीय उपसमूह बड़े समूहों और फॉर्च्यून 500 कंपनियों से जुड़ा था। इनमें से कम से कम 60 प्रतिशत समूहों पर हमला किया गया था और तैनात मैलवेयर और बैकडोर के साथ एक सक्रिय अभियान चलाया गया था। कमजोरियाँ दो गलत कॉन्फ़िगरेशनों के कारण थीं, जो दर्शाती हैं कि कैसे ज्ञात और अज्ञात गलत कॉन्फ़िगरेशन का जंगल में सक्रिय रूप से शोषण किया जा सकता है और इसके विनाशकारी परिणाम हो सकते हैं।
ज्ञात गलत कॉन्फ़िगरेशन विशेषाधिकारों तक पहुंच की अनुमति देते हैं
जांच में, नॉटिलस एक ज्ञात गलत कॉन्फ़िगरेशन की ओर इशारा करता है जो विशेषाधिकारों के साथ गुमनाम पहुंच की अनुमति देता है। दूसरा कम ज्ञात मुद्दा झंडे के साथ `कुबेक्टल` प्रॉक्सी का गलत कॉन्फ़िगरेशन था जिसने अनजाने में कुबेरनेट्स क्लस्टर को इंटरनेट पर उजागर कर दिया। प्रभावित मेजबानों में वित्तीय सेवाओं, एयरोस्पेस, ऑटोमोटिव, औद्योगिक और सुरक्षा सहित विभिन्न उद्योगों के संगठन शामिल थे। सबसे अधिक चिंता का विषय ओपन सोर्स प्रोजेक्ट्स और ऐसे अनचाहे डेवलपर्स थे जो गलती से किसी दुर्भावनापूर्ण पैकेज पर भरोसा कर सकते थे और उसे डाउनलोड कर सकते थे। यदि समझौता किया जाता है, तो सॉफ़्टवेयर आपूर्ति श्रृंखला में एक संक्रमण वेक्टर ट्रिगर हो सकता है, जिससे लाखों उपयोगकर्ता प्रभावित होंगे।
कुबेरनेट्स समूहों के विरुद्ध चल रहे अभियान
नॉटिलस ने पाया कि लगभग 60 प्रतिशत समूहों पर क्रिप्टोमाइनर्स द्वारा सक्रिय रूप से हमला किया गया था और इन हमलों पर अधिक डेटा एकत्र करने और इन चल रहे अभियानों पर प्रकाश डालने के लिए पहला ज्ञात कुबेरनेट्स हनीपोट वातावरण बनाया। मुख्य निष्कर्षों में शामिल है कि नॉटिलस ने हाल ही में रिपोर्ट किए गए उपन्यास और अत्यधिक आक्रामक साइलेंटबॉब अभियान की खोज की, जिससे कुबेरनेट्स समूहों पर टीमटीएनटी के पुनरुत्थान का पता चला। शोधकर्ताओं ने एक छिपे हुए पिछले दरवाजे के साथ-साथ क्रिप्टोमाइनिंग अभियान बनाने के लिए एक भूमिका-आधारित एक्सेस कंट्रोल (आरबीएसी) बस्टर अभियान की भी खोज की, जिसमें अतिरिक्त कंटेनर छवियों के साथ पहले से खोजे गए डेरो अभियान का एक बड़ा निष्पादन शामिल है, जिसमें कुल सैकड़ों हजारों खींच शामिल हैं।
गलत कॉन्फ़िगरेशन के जोखिमों के बारे में समझ और जागरूकता का अभाव
नॉटिलस ने पहचाने गए सुलभ क्लस्टर मालिकों से संपर्क किया, और प्रतिक्रियाएँ भी परेशान करने वाली थीं। एक्वा नॉटिलस के वरिष्ठ ख़तरा ख़ुफ़िया विश्लेषक असफ़ मोराग बताते हैं: “हम आश्चर्यचकित थे कि प्रारंभिक प्रतिक्रिया उदासीनता थी। कई लोगों ने कहा कि उनके क्लस्टर "सिर्फ स्टेजिंग या परीक्षण वातावरण थे।" हालाँकि, जब हमने उन्हें एक हमलावर के नजरिए से हमले की पूरी संभावना और उनके संगठनों पर संभावित विनाशकारी प्रभाव दिखाया, तो वे सभी चौंक गए और तुरंत समस्या का समाधान कर दिया। गलत कॉन्फ़िगरेशन के जोखिमों और उनके प्रभाव के बारे में समझ और जागरूकता की स्पष्ट कमी है।''
कुबेरनेट्स क्लस्टर को गलत कॉन्फ़िगरेशन से सुरक्षित रखें
नॉटिलस विशेषाधिकारों को सीमित करने और सुरक्षा बढ़ाने वाली नीतियों को लागू करने के लिए आरबीएसी और एक्सेस कंट्रोल नीतियों जैसी देशी कुबेरनेट्स सुविधाओं का लाभ उठाने की सिफारिश करता है। सुरक्षा दल विसंगतियों का पता लगाने और त्वरित उपचारात्मक कार्रवाई करने के लिए कुबेरनेट्स समूहों के नियमित ऑडिट भी लागू कर सकते हैं। एक्वा ट्रिवी, एक्वा ट्रेसी और क्यूब-हंटर जैसे ओपन सोर्स टूल विसंगतियों और कमजोरियों का पता लगाने और वास्तविक समय में शोषण को रोकने के लिए कुबेरनेट्स वातावरण को स्कैन करने में सहायक हो सकते हैं। इन और अन्य उपचारात्मक रणनीतियों को नियोजित करके, संगठन अपनी कुबेरनेट्स सुरक्षा में उल्लेखनीय रूप से सुधार कर सकते हैं और यह सुनिश्चित कर सकते हैं कि उनके क्लस्टर आम हमलों से सुरक्षित हैं। पूर्ण परिणाम और जोखिम शमन अनुशंसाओं की एक सूची एक्वा के ब्लॉग पर पाई जा सकती है।
“गलत हाथों में, कंपनी के कुबेरनेट्स क्लस्टर तक पहुंच का मतलब कंपनी का अंत हो सकता है। मालिकाना कोड, बौद्धिक संपदा, ग्राहक डेटा, वित्तीय डेटा, क्रेडेंशियल्स और एन्क्रिप्शन कुंजी जोखिम में कई संवेदनशील संपत्तियों में से हैं, ”असफ मोराग टिप्पणी करते हैं। “चूंकि कुबेरनेट्स ने कंटेनरीकृत अनुप्रयोगों को व्यवस्थित करने और प्रबंधित करने में अपनी निर्विवाद क्षमताओं के कारण हाल के वर्षों में उद्यमों के बीच जबरदस्त लोकप्रियता हासिल की है, उद्यम अपने समूहों को अत्यधिक संवेदनशील जानकारी और टोकन सौंप रहे हैं। यह जांच कुबेरनेट्स सुरक्षा के महत्व के बारे में एक चेतावनी है।"
AquaSec.com पर अधिक
एक्वा सुरक्षा के बारे में एक्वा सिक्योरिटी सबसे बड़ा प्योर क्लाउड नेटिव सुरक्षा प्रदाता है। एक्वा अपने ग्राहकों को अपने डिजिटल परिवर्तन को नया करने और तेज करने की स्वतंत्रता देता है। एक्वा प्लेटफॉर्म आपूर्ति श्रृंखला, क्लाउड इंफ्रास्ट्रक्चर और चल रहे वर्कलोड को सुरक्षित करने के लिए एप्लिकेशन लाइफसाइकिल में रोकथाम, पहचान और प्रतिक्रिया स्वचालन प्रदान करता है-चाहे वे कहीं भी तैनात हों।