Des chercheurs de Lacework ont identifié 21 000 instances d'orchestrateurs de conteneurs publiquement exposés

Lacework a identifié plus de 21 000 instances d'orchestrateurs (Kubernetes, Docker Swarm, OpenShift, par exemple) exposés sur Internet. Ils pourraient être facilement piratés à cause de mauvaises configurations, de mots de passe faibles ou de l'utilisation de protocoles non sécurisés. Le rapport de Lacework note que la plupart des nœuds de gestion des conteneurs détectés sont paramétrés pour exiger des informations d'accès, mais que les identifiants sont trop évidents ou que les mots de passe configurés sont trop faibles. Par conséquent, ils sont exposés à des attaques par dictionnaire et par force brute.

Un attaquant pourrait accéder à la capacité de calcul (pour miner du bitcoin par exemple, ce qui pourrait entraîner l'augmentation de la facture) et un accès au contenu stocké sur les conteneurs.

Il est donc fortement recommandé d'appliquer les bonnes pratiques lors des déploiements Cloud afin de sécuriser l'accès aux conteneurs qui pourraient héberger des données ou informations très critiques.

Le CIS propose des guides gratuits disponibles ici dans la rubrique "Virtualization Platforms & Cloud".