内容简介:Kubernetes是全球许多公司使用的容器编排系统,是我们最近监控的一种服务,因为我们看到CVE-2018-1002105等问题出现了。我们对这项服务感兴趣的另一个原因是因为我们发现越来越多的人将Kubernetes暴露在互联网上。为什么会将Kubernetes暴露到互联网?
Kubernetes是全球许多公司使用的容器编排系统,是我们最近监控的一种服务,因为我们看到CVE-2018-1002105等问题出现了。
我们对这项服务感兴趣的另一个原因是因为我们发现越来越多的人将Kubernetes暴露在互联网上。
为什么会将Kubernetes暴露到互联网?
正如我们的研究结果所示,很多公司都在公开他们的Kubernetes API却没有认证; 在Kubernetes集群内部,运行了名为Pods的小容器。基本上,pod表示集群内的进程。
通过暴露API,攻击者不仅可以看到Pod上正在运行的内容,还可以在Pod上执行命令。
结果是我们看到全世界许多Kubernetes集群的Pod被劫持以开采加密货币。
我们已经确定暴露的Kubernetes集群属于各种行业和公司规模。从小型创业公司到财富500强企业。
那么我们如何识别不安全的Kubernetes和那些被劫持的人呢?
点击标题看原文方案。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击
- 黑客利用 NSA 黑客工具劫持数万台计算机
- 黑客可用虚假无线电信号劫持飞机着陆系统
- 黑客劫持计算机进行非法挖矿案件激增
- 攻防最前线:黑客可通过耳机配套软件劫持网络流量
- 黑客利用DNS劫持控制了多个国家的国家域名
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
