Las instancias de Apache Pinot mal configuradas pueden permitir (y han permitido) que actores de amenazas obtengan acceso a información confidencial.
Una investigación realizada por Microsoft sobre la seguridad de las instalaciones de Kubernetes reveló que los actores de amenazas han atacado instancias de Apache Pinot mal configuradas.
Apache Pinot es una plataforma de análisis en tiempo real de código abierto diseñada para consultar grandes conjuntos de datos con alta velocidad y baja latencia. Pinot es utilizado por algunas de las empresas más grandes del mundo, como Walmart, Uber, Slack, LinkedIn, Wix y Stripe.
En el caso de las instalaciones de Kubernetes, la documentación oficial de Apache Pinot no informa a los usuarios de que la configuración predeterminada es altamente insegura y puede exponer datos confidenciales del usuario.
“La instalación predeterminada expone los componentes principales de Apache Pinot a Internet mediante los servicios LoadBalancer de Kubernetes sin proporcionar ningún mecanismo de autenticación de forma predeterminada”, explicaron los investigadores de Microsoft .
Advirtieron que un atacante no autenticado puede obtener acceso completo al panel de Pinot, lo que le permitiría consultar los datos almacenados y administrar las cargas de trabajo.
El riesgo no es solo teórico. Microsoft afirmó haber identificado varios casos de cargas de trabajo de Pinot mal configuradas que fueron atacadas indiscriminadamente para acceder a los datos de los usuarios.
El análisis de Microsoft sobre las configuraciones erróneas y la falta de mecanismos adecuados de autenticación o autorización mostró que “un grupo pequeño pero crítico de aplicaciones no proporcionaba ninguna autenticación o utilizaba un usuario y una contraseña predefinidos para iniciar sesión, lo que las convertía en objetivos principales para los atacantes”.
Investigadores de Microsoft descubrieron que Meshery, una plataforma de ingeniería para el diseño colaborativo y la operación de infraestructura en la nube está afectada por una vulnerabilidad que permite a un atacante ejecutar código arbitrario y obtener el control de los recursos subyacentes.
El atacante necesita tener acceso a la dirección IP externa que expone la interfaz de la aplicación, y los ataques se pueden prevenir restringiendo el acceso de Meshery a las redes internas.
“Muchas explotaciones in situ de aplicaciones en contenedores se originan en cargas de trabajo mal configuradas, a menudo cuando se utilizan configuraciones predeterminadas”, concluyó el gigante tecnológico.