Redazione RHC : 25 Novembre 2023 08:52
I principali esperti di sicurezza informatica hanno espresso preoccupazione per le configurazioni di Kubernetes disponibili al pubblico, che potrebbero minacciare la sicurezza delle catene di approvvigionamento di molte organizzazioni. Alcune delle società interessate includono due importanti società blockchain, i cui nomi sono stati nascosti per motivi di sicurezza, nonché varie altre società Fortune 500.
I ricercatori di Aqua Security hanno riferito che i i dati di configurazione crittografati di Kubernetes sono stati caricati in repository pubblici. I dati riservati sono stati ottenuti utilizzando l’API GitHub, dove sono stati analizzati record contenenti informazioni relative a “.dockerconfigjson” e “.dockercfg“. Questi file memorizzano le credenziali per l’accesso ai registri delle immagini del container.
Dall’analisi è emerso che dei 438 record potenzialmente contenenti credenziali anagrafiche valide, 203 record (circa il 46%) contenevano effettivamente dati validi che fornivano l’accesso a tali registri. I ricercatori hanno sottolineato che nella maggior parte dei casi queste credenziali consentivano sia il download che il caricamento delle informazioni.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nel valutare l’affidabilità delle credenziali utilizzate, gli esperti hanno scoperto che 93 delle 438 password erano impostate manualmente, contro le 345 generate da un computer. Tuttavia, quasi il 50% di queste 93 password erano deboli, incluse le seguenti: password, test123456, windows12, ChangeMe, dockerhub e altre.
I dati dei ricercatori evidenziano la necessità fondamentale di rafforzare le politiche di sicurezza nelle organizzazioni, richiedendo ai dipendenti di utilizzare regole molto più rigide per la creazione delle password.
Aqua ha anche notato casi in cui le organizzazioni hanno accidentalmente lasciato le password in file inviati a repository pubblici su GitHub, con conseguente divulgazione involontaria delle informazioni.
Inoltre, alcune chiavi erano ulteriormente crittografate, rendendole impossibili da utilizzare. E a volte, anche se la chiave era valida, aveva privilegi minimi, spesso adatti solo per caricare un artefatto o un’immagine specifica.
“Potenziali fughe di dati, perdita di codice proprietario e attacchi alla catena di fornitura ricordano fortemente la necessità di forti misure di sicurezza”, hanno concluso i ricercatori di Aqua Security, ricordando agli sviluppatori l’importanza dell’utilizzo di token temporanei, della crittografia dei dati, del principio del privilegio minimo, e l’uso dell’autenticazione a due fattori. Queste misure, secondo gli esperti, sono sufficienti per proteggere i registri dei container.
Secondo il State of Kubernetes Security Report di aprile di Red Hat, le vulnerabilità e le configurazioni errate rappresentano le principali sfide alla sicurezza negli ambienti container. Il 37% dei 600 partecipanti intervistati ha riferito di perdite di ricavi o di clienti a causa di incidenti di sicurezza legati ai container e a Kubernetes.
RedazioneGiovedì 16 luglio è stata una giornata significativa per il Red Team Research (RTR) di TIM, che ha visto pubblicate cinque nuove vulnerabilità (CVE) da loro scoperte nel progetto Eclips...
Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da mal...
Una campagna di attacchi informatici avanzati è stata individuata che prende di mira i server Microsoft SharePoint. Questa minaccia si avvale di una serie di vulnerabilità, conosciuta come &...
La presentazione del Walker S2 rappresenta un importante passo avanti nell’autonomia operativa dei robot umanoidi. Grazie alla capacità di sostituire autonomamente la propria batteria, il ...
Secondo quanto riportato da Fast Technology il 18 luglio, Jen-Hsun Huang ha raccontato ai media cinesi le proprie origini, spiegando di essere nato cinese e poi diventato sinoamericano. Ha sottolineat...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
