Nesta página: [ocultar]
Foi descoberto que hackers de computador sequestram nós do Kubernetes configurados incorretamente, parte integrante da nuvem do Microsoft Azure. Este é um dos mais importantes serviços oferecidos pela empresa por fazerem parte de complexos serviços implantados pelos clientes. O objetivo do grupo de hackers desconhecido é instalar um instância do minerador de criptomoeda e, assim, explorar as instâncias.
Nós Kubernetes segmentados por hackers: Avisos dos clientes em nuvem do Microsoft Azure
Recentemente, muitos incidentes de segurança foram relatados para os nós do Kubernetes hospedados na plataforma de nuvem do Microsoft Azure. E, diferentemente do método comum de explorar vulnerabilidades desta vez, os hackers estão procurando configuração incorreta. Isso permite que os atacantes remotos obtenham acesso aos contêineres.
Na campanha detectada, as campanhas detectadas visam Kuberflow que é um popular projeto de código aberto que ajuda os usuários a administrar tarefas do TensorFlow em sua instalação do Kubernetes. Ao longo dos anos, isso se tornou uma das estruturas dominantes para o lançamento de tarefas de aprendizado de máquina na plataforma em nuvem Microsoft Azure.
Estes mineradores de criptomoeda destinam-se a executar tarefas intensivas de hardware que aproveitarão o poder de computação disponível. Isso é feito lançando um script ou programa na plataforma em nuvem que fará o download e relatará a execução das tarefas. Para cada um concluído, os controladores de hackers receberão ativos de criptomoeda diretamente em suas carteiras digitais. A razão pela qual os nós do Kubernetes são direcionados é que eles são muito poderosos e incluem GPUs capazes que podem fornecer o poder de computação necessário.
Leia também 2.3 Ataque DDoS de Tbps atinge a AWS, e é o maior até agora
O mecanismo de intrusão é através do painel Kuberflow mal configurado que deve levar à exposição da funcionalidade da IU. Por padrão, o Gateway do Istio Ingress está acessível apenas internamente. Contudo, os proprietários do Kubernetes em algumas configurações modificaram as configurações para que o serviço possa ser acessado da Internet mais ampla. Quando isso é feito, os hackers em potencial podem acessar esse recurso interno e, como resultado, os contêineres. As possíveis ações incluem até o lançamento de novos contêineres que contêm o código de criptomoeda.
Instâncias de nuvem mal configuradas são um dos principais motivos de invasões controladas por hackers. No caso da nuvem Microsoft Azure, existem várias dicas de segurança que podem ser seguidas:
- Habilitar controles de acesso e autenticação para os aplicativos implantados
- Monitorar pontos de extremidade voltados para o público em busca de comportamento suspeito
- Monitore o ambiente de tempo de execução, que inclui todos os contêineres, imagens, e processos em execução
- Implante apenas imagens confiáveis e verifique-as em busca de possíveis vulnerabilidades. Use os controles de política do Azure para restringir possíveis conexões e cenários inseguros