首页 科技内容详情
新2会员网址(www.22223388.com):攻击者通过Argo网络仪表盘对Kubernetes云集群举行攻击

新2会员网址(www.22223388.com):攻击者通过Argo网络仪表盘对Kubernetes云集群举行攻击

分类:科技

网址:

反馈错误: 联络客服

点击直达

欧博Allbet

欢迎进入欧博Allbet官网(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

平安研究职员忠告说,大量的Kubernetes集群正由于错误设置Argo Workflows实例从而导致很容易受到攻击。

Argo Workflows是一个开源的容器原生事情流引擎,主要用于协调Kubernetes上的并行事情,加速机械学习和大数据处置等盘算麋集型事情的处置速率,同时它也被用来简化一样平常的容器部署。同时,Kubernetes也是一个盛行的容器编排引擎,可以用于治理云部署。

凭证Intezer的剖析,由于一些实例可以让用户通过仪表盘接见,不需要对外部用户举行身份验证,恶意软件运营商可以通过Argo将加密软件投放到云容器中。因此,这些设置错误的权限可以让攻击者在受害者的环境中运行具有攻击性的代码。

凭证Intezer在周二揭晓的剖析讲述中称,在许多情形下,默认设置的权限使得任何用户都可以部署事情流程。在权限设置错误的情形下,攻击者有可能会接见一个开放的Argo仪表板,并举行他们的网络攻击。 

研究职员说,错误的设置还可能会露出敏感信息,如代码、凭证和私人容器镜像的名称(可用于协助其他类型的攻击)。

Intezer通过对网络扫描,发现了大量的未受珍爱的实例,它们由包罗手艺、金融和物盛行业在内的几个公司运营。

Intezer称:”我们现在已经确定了受熏染的节点,由于涉及到数百个错误部署的容器,以后有可能会发生更大规模的攻击。在其中一个案例中,恶意代码在Docker Hub的一个露出的集群上运行了九个月之后才被发现。”

实行攻击并不难。研究职员考察到包罗Kannix和XMRig在内的许多盛行的恶意软件被投放在Docker Hub等存储库的容器中,网络犯罪分子只需要通过Argo或其他途径将这些容器中的一个拉入Kubernetes就能完成攻击。例如,微软最近就观察了许多矿工通过运行机械学习事情流程的Kubeflow框架攻击Kubernetes的案例。 

研究职员说:"在Docker Hub中,发现仍然有许多攻击者可以使用的Monero选项。我们通过简朴的搜索,发现至少有45个容器有数百万的下载量"。

新2会员网址

新2会员网址(www.22223388.com)实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

若何检查Argo的错误设置

研究职员指出,查看权限是否设置准确的最简捷的方式是实验从企业环境外部使用未经认证的隐身浏览器来接见Argo事情流仪表板。

研究职员弥补说,一个更有手艺含量的检查方式是接见一个实例的API并检查状态代码。

凭证剖析,作为一个未认证的用户,向[your.instance:port]/api/v1/info发出一个HTTP GET请求,返回的HTTP状态代码为'401未授权',解释这个实例设置准确,而若是返回一个乐成的状态代码为'200乐成',则解释一个未经授权的用户能够接见该实例。

Intezer指出,治理员还可以在日志和事情流时间线中检查任何可疑的流动,任何运行时间过长的事情流程都可能解释有攻击流动。

研究职员指出:"纵然你的集群部署在云Kubernetes服务上,如亚马逊网络服务(AWS)、EKS或Azure Kubernetes服务(AKS),然则配合责任模式划定,应该由云客户来认真他们部署的应用程序的所有需要的平安设置"。

错误的云端设置为网络攻击提供了前言

错误的设置现在仍然困扰着云盘算领域和种种组织。去年秋天的一项剖析发现,6%的谷歌云镜像设置错误,而且向公共互联网开放,任何人都可以接见其中的内容。

有时这些失误会成为头条新闻。今年3月,Hobby Lobby公司被揭破将138GB的敏感信息放在一个向民众开放的cloud bucket中。这些信息包罗客户姓名、部门支付卡细节、电话号码、物理和电子邮件地址。

凭证云原生盘算基金会(CNCF)2020年的一项观察,有91%的受访者正在使用Kubernetes,受访者示意,使用和部署容器的最大的难题是部署的庞大性和平安性。

Intezer研究职员指出:"Kubernetes......是GitHub上最受迎接的存储库之一,有跨越10万个提交和跨越3000个孝顺者,每年使用Kubernetes的企业和他们部署的集群数目都在稳步增进。由于企业在使用容器和Kubernetes集群面临的这些平安性的挑战,攻击者很有可能会行使容器平安方面的破绽,举行大局限的攻击"。

本文翻译自:https://threatpost.com/kubernetes-cyberattacks-argo-workflows/167997/
  • USDT交易所(www.usdt8.vip) @回复Ta

    2021-09-23 00:01:51 

    USDT线上交易www.Uotc.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U担保开放usdt otc API接口、支付回调等接口。

    留言,证明我在看~

发布评论