Felinställd molnlagring underlättar intrång

IT-säkerhetsleverantören Palo Alto Networks har undersökt hur väl skyddade företags data är när de finns i så kallade containrar, ett vanligt sätt att hantera sin data i molnet.

Företaget hittade mer än 40 000 implementeringar som hade konfigurerats så att de kan lämna öppningar för intrång.

Palo Alto Networks har genomfört en undersökning där de letat efter containrar som har fabriksinställningar och alltså inte konfigurerats i samband med att de installerats.

Detta gör att de i många fall är öppna för intrång från nätet. Palo Alto Networks hittade drygt 20 000 vardera av de båda stora containertyperna, Kubernetes och Docker.

Enligt Palo Alto Networks handlar det om enkla fel som gör det mer sannolikt att containrarna går att forcera med hjälp av exploits, sedan tidigare kända säkerhetsluckor. I värsta fall kan detta innebära att obehöriga kan komma åt företags känsliga data. Ett exempel på detta är rekryteringsföretaget Ladders, som råkade lämna 13 miljoner kunders personliga uppgifter helt oskyddade genom en felinställning av den här typen.

Företag lägger i allt större utsträckning sin data i publika molntjänster som Amazon Web Services och Google Cloud. Data som inte konfigurerats utan i stället lagrats i containrar med fabriksinställningar går enkelt att hitta i dessa plattformar. Det kan exempelvis göras genom att använda en särskild typ av sökmotor, t.ex. Shodan, som hittar uppkopplade enheter. På så sätt är det möjligt att hitta helt oskyddade databaser.

Palo Alto Networks hittade enkelt en rad exempel på oskyddade data, och kunde till exempel hitta databaser med e-postadresser som tillhör företag. För att skydda sig mot denna typ av risk menar Palo Alto Networks att företag behöver använda en säkerhetslösning som är utformad för att skydda molntjänster.