350 を超えるエンタープライズおよび個人の Kubernetes クラスターが XNUMX つの構成ミスにより侵害されました。 クラウドネイティブのセキュリティ会社が最近これを実証しました。
Aqua Security は、350 を超える組織、オープンソース プロジェクト、個人から、公にアクセス可能で保護されていない Kubernetes クラスターを特定しました。 これは、アクアの「ノーチラス」研究チームによる数か月にわたる研究の結果でした。 クラスターの注目すべきサブセットは、大規模複合企業やフォーチュン 500 企業に関連していました。 これらのクラスターの少なくとも 60% が攻撃され、マルウェアとバックドアが導入された活動が活発に行われていました。 この脆弱性は XNUMX つの構成ミスに起因しており、既知および未知の構成ミスが実際にどのように積極的に悪用され、壊滅的な結果をもたらす可能性があるかを示しています。
既知の構成ミスにより特権へのアクセスが許可される
調査の中で、Nautilus は、特権による匿名アクセスを許可する既知の構成ミスを指摘しています。 XNUMX 番目のあまり知られていない問題は、フラグを使用した「kubectl」プロキシの構成ミスで、Kubernetes クラスターを知らず知らずのうちにインターネットに公開してしまいました。 影響を受けたホストには、金融サービス、航空宇宙、自動車、産業、セキュリティなど、さまざまな業界の組織が含まれていました。 最も懸念されたのは、オープンソース プロジェクトと、悪意のあるパッケージを誤って信頼してダウンロードする可能性がある無防備な開発者でした。 侵害された場合、ソフトウェア サプライ チェーンで感染ベクトルを引き起こし、数百万のユーザーに影響を与える可能性があります。
Kubernetes クラスターに対する進行中のキャンペーン
Nautilus は、クラスターの約 60% がクリプトマイナーによって積極的に攻撃されていることを発見し、これらの攻撃に関するさらなるデータを収集し、これらの進行中のキャンペーンに光を当てるために、最初に知られている Kubernetes ハニーポット環境を作成しました。 主な発見には、最近報告された斬新で非常に攻撃的な Silentbob キャンペーンを Nautilus が発見し、Kubernetes クラスター上で TeamTNT が復活していることが明らかになったことが含まれます。 研究者らはまた、隠されたバックドアを作成するロールベースのアクセス制御 (RBAC) バスター キャンペーンや、追加のコンテナ イメージを使用した以前に発見された Dero キャンペーンの大規模な実行を含む、合計数十万回のプルを含むクリプトマイニング キャンペーンも発見しました。
構成ミスのリスクに対する理解と認識の欠如
Nautilus は特定したアクセス可能なクラスターの所有者に連絡しましたが、その返答も厄介なものでした。 Aqua Nautilus の上級脅威インテリジェンス アナリスト、アサフ モラグ氏は次のように説明します。 多くの人が、クラスターは「単なるステージング環境またはテスト環境」だと述べました。 しかし、攻撃者の観点から攻撃の可能性を最大限に示し、組織に壊滅的な影響を与える可能性があることを示すと、全員がショックを受け、すぐに問題を解決しました。 設定ミスのリスクとその影響に対する理解と認識が明らかに不足しています。」
Kubernetes クラスターを構成ミスから保護する
Nautilus では、RBAC やアクセス制御ポリシーなどのネイティブ Kubernetes 機能を活用して、権限を制限し、セキュリティを強化するポリシーを適用することを推奨しています。 セキュリティ チームは、Kubernetes クラスターの定期的な監査を実装して、異常を検出し、迅速な修復措置を講じることもできます。 Aqua Trivy、Aqua Tracee、Kube-Hunter などのオープンソース ツールは、Kubernetes 環境をスキャンして異常や脆弱性を検出し、悪用をリアルタイムで防止するのに役立ちます。 これらおよびその他の修復戦略を採用することで、組織は Kubernetes のセキュリティを大幅に向上させ、一般的な攻撃からクラスターを確実に保護できます。 完全な結果とリスク軽減に関する推奨事項のリストは、Aqua のブログでご覧いただけます。
「企業の Kubernetes クラスターへのアクセスが悪ければ、企業の終焉を意味する可能性があります。 専有コード、知的財産、顧客データ、財務データ、認証情報、暗号化キーは、危険にさらされている多くの機密資産の XNUMX つです」と Assaf Morag 氏はコメントしています。 「コンテナ化されたアプリケーションのオーケストレーションと管理における紛れもない機能により、Kubernetes は近年企業の間で非常に人気が高まっており、企業はクラスターに機密性の高い情報とトークンを預けています。 この調査は、Kubernetes セキュリティの重要性についての警鐘です。」
詳しくは AquaSec.com をご覧ください
アクアセキュリティについて Aqua Security は、最大の純粋なクラウド ネイティブ セキュリティ プロバイダーです。 Aqua は、デジタル トランスフォーメーションを革新し、加速する自由を顧客に提供します。 Aqua Platform は、アプリケーション ライフサイクル全体で防止、検出、および応答の自動化を提供し、デプロイされている場所に関係なく、サプライ チェーン、クラウド インフラストラクチャ、および進行中のワークロードを保護します。