Исслeдoвaтeли из кoмпaнии Palo Alto Networks oбнaружили 34 млн уязвимoсти в крупныx oблaчныx услуг. Пo мнeнию экспeртoв, прoблeмa пoявилaсь не по вине поставщиков и приложения, клиенты, которые размещают в облаке.
По результатам отчета, который охватывает период с января 2018 года июнь 2019 года, в сервис Elastic Compute Cloud Amazon Web Services , эксперты обнаружили более 29 миллионов уязвимостейв Google Compute Engine — около 4 миллионов долларов, и в Azure Virtual Machine от Microsoft — 1,7 миллиона.
Основные причины проблем безопасности являются устаревшими серверами Apache и уязвимых пакетов jQuery. Список проблем, добавлена на растущую популярность контейнеров-платформ. Специалисты обнаружили более 23 тыс. контейнеров Docker и немного более 20 тысяч контейнеров Kubernetes заводской конфигурации, доступные в интернете.
Хакеры также очень хорошо понимаем эту ситуацию, — говорится в докладе. Около 65% всех атак на облачные сервисы, связанные с неправильной конфигурацией. Атака всегда привела к утечке данных.
Эксперты также были удивлены количеством вредоносных программ для горно шифрования, в том числе группы, Rocke.