研究顯示大量 Kubernetes API 伺服器暴露在公共網路上

Shadowserver Foundation 的研究人員在網際網路上發現超過 380,000 個開放的Kubernetes API 伺服器,這代表在網路上可以觀察到全球84%的Kubernetes API活動在線上。該項研究是利用跨IPv4的HTTP GET 請求,研究人員沒有使用任何侵入性動作來確認暴露程度,但這意指整個領域存在潛在性的問題。在美國發現密集的暴露 API 伺服器集群,其中約有 201,348 個開放 API ,佔發現的開放伺服器總數的 53%。

根據 Salt Security 發布的2022 年 API 安全狀態報告,約 34%的組織完全沒有API 相關的安全策略,另外僅有 27% 的組織有涉及 API 安全狀態的最小化掃描和手動審查,並且沒有進行控管。此外,根據 Noname Security 委託的451 Research機構所執行的一項研究發現,在過去12個月內有 41% 的組織曾發生 API 安全事件,其中63%的事件涉及資料洩漏。

現代應用程式和雲端基礎設施中若發生 API 攻擊,其影響範圍甚大,根據451 Research 的研究,大型企業平均有超過 25,000 個 API 連接或在基礎設施中運行。在最近的一份Gartner預測2022文件中,分析師表示:「在三年後因為API的爆炸性增長超出管理工具的負荷,所以可能有不到50%的企業API能被管理。」

API通常是雲端基礎設施管理中最薄弱的環節,因為API為處理雲端基礎設施和應用程式配置的控制核心,是允許不同應用程式交互的「軟體中間人」,因此Shadowserver發現的Kubernetes API暴露是現今雲端安全中一項嚴重的問題。

相關連結:

Ericka Chickowski(2022). Majority of Kubernetes API Servers Exposed to the Public Internet. DARKreading.

檢自:

https://www.darkreading.com/application-security/more-than-eight-in-10-kubernetes-api-servers-exposed-to-the-internet (May. 30, 2022)

回到頂端