微软近日发现,Kubernetes部署中的默认配置存在安全风险,特别是使用现成的Helm charts时,可能会公开暴露敏感数据。根据报告,这些Helm charts通常不需要认证,开放可利用的端口,并使用容易破解的弱密码或硬编码密码。
微软Defender for Cloud Research的安全研究员Michael Katchinskiy和Yossi Weizman指出,三个案例显示了这一广泛的安全问题,可能使Kubernetes工作负载面临风险。尽管Helm charts因简化和加速复杂部署而受欢迎,但默认设置往往缺乏适当的安全措施。
研究人员警告道:“缺乏安全控制的默认配置构成严重的安全威胁。”组织可能在没有仔细审查YAML和Helm charts的情况下无意间部署了缺乏保护的服务,从而完全暴露给攻击者。特别是当部署的应用可以查询敏感API或允许管理操作时,这种情况尤为令人担忧。
来源