Investigadores de Shadowserver Foundation han descubierto más de 380 000 servidores abiertos de API de Kubernetes expuestos en Internet. Eso representa el 84% de todas las instancias globales de API de Kubernetes observables en línea.
La investigación se realizó a través de la infraestructura IPv4 utilizando solicitudes HTTP GET. Los investigadores no realizaron ninguna verificación intrusiva para determinar exactamente el nivel de exposición que exhibieron los servidores, pero los hallazgos sugieren problemas potenciales en este panorama.
“Si bien esto no significa que estas instancias estén completamente abiertas o sean vulnerables a un ataque, es probable que este nivel de acceso no fuera intencionado, y estas instancias son una superficie de ataque expuesta innecesariamente”, según el Informe del servidor en la sombra. «También permiten la fuga de información sobre la versión y las compilaciones».
El grupo más denso de servidores de API expuestos se encontró en los EE. UU., donde se descubrieron unas 201 348 de estas instancias de API abiertas. Eso representa el 53% del total de servidores abiertos encontrados.
Este informe es aún más evidencia en un creciente cuerpo de investigación sobre seguridad de API eso muestra que muchas organizaciones no están preparadas para protegerse, responder o incluso tener visibilidad de posibles ataques a la API.
Violaciones de datos a través de incidentes API
Según el reciente «Estado de la seguridad de API 2022Según un informe de Salt Security, aproximadamente el 34 % de las organizaciones no tienen absolutamente ninguna estrategia de seguridad de API implementada, y un 27 % adicional dice que solo tienen una estrategia básica que implica un escaneo mínimo y revisiones manuales del estado de seguridad de la API y ningún control o administración sobre a ellos. otro estudio, de 451 Research en nombre de Noname Security, descubrió que el 41 % de las organizaciones tuvo un incidente de seguridad de API en los últimos 12 meses. De ellos, el 63% involucró una violación de datos o pérdida de datos.
El alcance de la superficie de ataque potencial de la API en las aplicaciones modernas y la infraestructura de la nube es enorme. Según el estudio de 451 Research, las grandes empresas en promedio tienen más de 25 000 API conectadas u operando dentro de su infraestructura. Se espera que el número siga creciendo y, en un reciente Gartner predice 2022 documento, los analistas dicen que creen que menos del 50% de las API empresariales se administrarán dentro de tres años «ya que el crecimiento explosivo de las API supera las capacidades de las herramientas de administración de API».
La exposición de Kubernetes encontrada por Shadowserver es evidencia de un problema particularmente grave en la seguridad de la nube en la actualidad. Las API suelen ser uno de los eslabones más débiles en la gestión de la infraestructura de la nube porque suelen estar en el centro del plano de control que maneja la configuración de las aplicaciones e infraestructuras de la nube.
“Todas las brechas en la nube siguen el mismo patrón: compromiso del plano de control. El plano de control es la superficie de la API que configura y opera la nube. Las API son el principal impulsor de la computación en la nube; Piense en ellos como ‘intermediarios de software’ que permiten que diferentes aplicaciones interactúen entre sí”, explica jose estela, arquitecto jefe de Snyk y fundador de Fugue, que Snyk adquirió recientemente. “El plano de control de API es la colección de API utilizadas para configurar y operar la nube. Desafortunadamente, la industria de la seguridad sigue estando un paso por detrás de los piratas informáticos porque muchas soluciones de proveedores no protegen a sus clientes contra los ataques dirigidos al plano de control de la nube”.
En el artículo de Predicts, los analistas de Gartner están de acuerdo en que las API recién creadas que están entrando en escena son una parte integral de las arquitecturas emergentes de la nube y las aplicaciones que están en el corazón del modelo moderno de desarrollo de aplicaciones de entrega continua.
“Esta situación se asemeja a los primeros días de la implementación de infraestructura como servicio (IaaS), ya que el uso de API no gobernado está en aumento. A medida que la arquitectura y las tecnologías operativas continúan madurando, los controles de seguridad intentan aplicar viejos paradigmas a nuevos problemas”, según Gartner. “Estos controles pueden ser una solución temporal, pero llevará mucho tiempo que los controles y prácticas de seguridad se pongan al día con el nuevo paradigma de arquitectura”.
