quinta-feira, novembro 21, 2024
spot_img
InícioRamos da InformáticaDevOps e DevSecOpsClusters kubernetes hackeados por malware via PostgreSQL

Clusters kubernetes hackeados por malware via PostgreSQL

O malware Kinsing está violando ativamente os clusters do Kubernetes, aproveitando pontos fracos conhecidos em imagens de contêineres e contêineres PostgreSQL expostos e mal configurados

O malware Kinsing está violando ativamente os clusters do kubernetes, aproveitando pontos fracos conhecidos em imagens de contêineres e contêineres PostgreSQL expostos e mal configurados. Embora essas táticas não sejam novas, a equipe do Defender for Cloud da Microsoft relata ter constatado um aumento ultimamente, indicando que os operadores de ameaças estão procurando ativamente por pontos de entrada específicos.

O Kinsing é um malware para Linux com histórico de segmentação de ambientes em contêineres para mineração de criptomoedas, usando os recursos de hardware do servidor violado para gerar receita para os operadores de ameaças. Os hackers por trás do Kinsing são conhecidos por explorar vulnerabilidades conhecidas como Log4Shell e, mais recentemente, um Atlassian Confluence RCE para violar alvos e estabelecer persistência.

Verificando falhas na imagem do contêiner

A Microsoft diz que verificou um aumento em dois métodos usados ​​pelos operadores do Kinsing para obter acesso inicial a um servidor Linux — explorando uma vulnerabilidade em imagens de contêiner ou servidores de banco de dados PostgreSQL mal configurados.

Ao explorar vulnerabilidades de imagem, os operadores de ameaças procuram falhas de execução remota de código que lhes permitam enviar suas cargas úteis.

Aposte na Mega da Virada 2024!

Prepare-se para uma chance única de mudar sua vida. O prêmio histórico de R$ 600 milhões da Mega da Virada 2024 está esperando por você!

Além disso, conheça os bolões da Sorte Online, que são os mais premiados e oferecem as melhores chances de ganhar! Ao participar dos bolões, você se junta a centenas de apostadores e aumenta suas chances de faturar uma bolada.

Faça sua Aposta Agora

A telemetria do Microsoft Defender for Cloud indicou que os hackers estão tentando explorar vulnerabilidades nos seguintes aplicativos para acesso inicial:

– PHPUnitName
– Liferay
– Oracle WebLogic
– WordPress

Nos casos do WebLogic, os hackers verificam os CVE-2020-14882, CVE-2020-14750 e CVE-2020-14883, todas falhas de execução remota de código que afetam o produto da Oracle. “Recentemente, identificamos uma ampla campanha do Kinsing que visava versões vulneráveis ​​de servidores WebLogic”, diz um relatório do pesquisador de segurança da Microsoft Sunders Bruskin. “Os ataques começam com a varredura de uma ampla gama de endereços IP, procurando por uma porta aberta que corresponda à porta padrão do WebLogic [7001].”

Mitigar esse problema é tão simples quanto usar as versões mais recentes disponíveis das imagens que você deseja implantar e obter essas imagens apenas de repositórios oficiais e locais confiáveis. A Microsoft também sugere minimizar o acesso a contêineres expostos usando listas de permissão de IP e seguindo os princípios de privilégio mínimo.

O segundo caminho de ataque inicial que os especialistas em segurança da Microsoft observaram foi um aumento no direcionamento de servidores PostgreSQL mal configurados. Uma das configurações incorretas mais comuns que os invasores usam é a de ‘autenticação de confiança’, que instrui o PostgreSQL a assumir que “qualquer pessoa que possa se conectar ao servidor está autorizada a acessar o banco de dados”.

Outro erro é atribuir um intervalo de endereços IP muito amplo, incluindo qualquer endereço IP que o invasor possa estar usando para fornecer acesso ao servidor. Mesmo que a configuração de acesso IP seja rígida, a Microsoft diz que o Kubernetes ainda é propenso a envenenamento por ARP (protocolo de resolução de endereços), portanto, os invasores podem falsificar aplicativos no cluster para obter acesso.

Para mitigar problemas de configuração do PostgreSQL, a Microsoft orienta consultar a página de recomendações de segurança do projeto e aplique as medidas propostas. Por fim, a empresa diz que o Defender for Cloud pode detectar configurações permissivas e configurações incorretas em contêineres PostgreSQL e ajudar os administradores a mitigar os riscos antes que os hackers os aproveitem. Com agências de notícias internacionais.

LEIA TAMBÉM:

Transforme-se em um Especialista em Dados, uma das áreas mais bem remuneradas atualmente: Formação completa em Engenheiro de Dados Projetos com situações do dia a dia.

Compartilhe este artigo e fortaleça sua marca pessoal agora mesmo!
Ramos da Informática
Ramos da Informáticahttps://ramosdainformatica.com.br
Ramos da Informática é um hub de comunidade sobre linguagens de programação, banco de dados, DevOps, Internet das Coisas, tecnologia da indústria 4.0, Cyber Segurança e Startups.
Sua assinatura não pôde ser validada.
Você fez sua assinatura com sucesso.

E-Zine Ramos da Informática

Assine o E-Zine e tenha Conteúdo Exclusivo, Concursos para assinantes, descontos exclusivos e uma área de conteúdos exclusivos só do E-zine.

ARTIGOS RELACIONADOS
- Advertisment -spot_img

Seja um autor

Compartilhe seu conhecimento e inspire outros desenvolvedores! Torne-se um autor e publique seus artigos no nosso site. Junte-se a nós!

MAIS LIDOS

Lâmpada Inteligente Smart Color

10W Elgin RGB Wifi, compatível com Alexa e Google Home

- Advertisment -spot_img

APOIE CONTEÚDOS COMO ESTE

Apoie o Site e Nossos Conteúdos!
Cada compra feita através dos nossos links de afiliados nos ajuda a manter este site, a E-Zine e a trazer cada vez mais conteúdos relevantes para você.

Além de garantir sua compra sem custo adicional, você nos dá força para continuar criando e compartilhando. Obrigado por fazer parte desta jornada conosco!

Como Convencer Alguém em 90 Segundos

📚 Como Convencer Alguém em 90 Segundos - eBook Kindle

R$ 19,90 - 60% de economia!

💡 Leia Grátis com o Kindle Unlimited - 30 dias de teste gratuito.

🔹 Não precisa de Kindle! Leia no seu tablet, smartphone ou computador com o app Kindle.

Leia Agora no Kindle