Desaťtisíce serverov a služieb využíva „deravý“ softvér. Dáta používateľov sú v potenciálnom ohrození

Viac ako 300-tisíc služieb a aplikácií používa softvér známy ako Prometheus. Experti na bezpečnosť hovoria, že predstavujú potenciálnu bezpečnostnú hrozbu.

hackeri
Zdroj: shmeljov / depositphotos.com

Prometheus je veľmi populárny open-source nástroj na monitorovanie a zber a rôznych metrík v internetovom prostredí, ale ako každý softvér, aj on môže byť náchylný na zraniteľnosti, ak nie je správne zabezpečený.

Odhaduje sa, že až 296 000 inštancií (pozn. ide o proces, ktorý bol vytvorený na základe všeobecného modelu) Prometheus Node Exporter a 40 300 serverov Prometheus je verejne prístupných cez internet, čo z nich robí obrovskú útočnú plochu, ktorá by mohla ohroziť jednotlivé služby vrátane údajov používateľov, ktorí ich používajú.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Bez ohľadu na to, že Prometheus je hlavne nástroj určený pre firmy, môže byť jeho nesprávne zabezpečenie potenciálnou horzbou aj pre bežných ľudí, uvádza aquasec.com.

Expozícia citlivých informácií

Pre bežného používateľa môže byt nebezpečné, ak sú citlivé informácie, ako sú heslá, kľúče alebo osobné údaje, nezabezpečené v systémoch ako Prometheus. Ak sa niektoré údaje, ktoré sú spravované cez Prometheus stanú verejne dostupné alebo sú nesprávne spravované, môžu sa dostať do rúk kybernetických útočníkov. Tento problém je obzvlášť vypuklý pre tých, ktorí používajú cloudové služby alebo internetové aplikácie. Útočníci môžu využiť tieto známe zraniteľnosti na krádež údajov alebo napadnutie citlivých systémov, ktoré ovplyvnia aj bežných používateľov týchto aplikácií a služieb.

Možnosť útokov typu DoS a úniku údajov

Bežní používatelia internetu môžu byť nepriamo ohrození aj v prípade útokov typu Denial of Service (DoS), ktoré môžu vzniknúť v dôsledku nesprávne nakonfigurovaného systému ako Prometheus.

Aj keď Prometheus primárne monitoruje veľké systémy a infraštruktúry, nesprávna konfigurácia môže spôsobiť, že servery, na ktorých bežia webové stránky, aplikácie alebo služby, sa stanú preťažené a prestanú fungovať. Pre bežného používateľa to môže znamenať výpadky online služieb, napríklad problém s prístupom na obľúbené webové stránky alebo s využívaním aplikácií na spracovanie platieb alebo správu osobných údajov a podobne.

Ale to nie je jediné riziko, ktoré plynie pre používateľov. Útočníci môžu napríklad získať prístup k API kľúčom, autentifikačným tokenom či ďalším tajným údajom, ktoré môžu byť neskôr použité na prienik do infraštruktúry organizácií a potenciálne môžu viesť k už spomínanému úniku dát a ich zneužitiu.

Hoci treba podotknúť, že k oprave týchto chýb musí dôjsť zo strany vývojárov, tak pre používateľov ide o zdvihnutý prst, aby nenahrávali na internet do rôznych služieb údaje, ktoré nemusia, resp. nie sú nevyhnutné na to, aby riadne fungovali. V ideálnom prípade by bolo, aby si ako používateľ údaje z služieb odstraňoval po tom, ako ich použiješ.

Tento softvér bol pôvodne vyvinutý spoločnosť SoundCloud na monitorovanie ich systémov. Dnes ho aktívne využívajú desaťtisíce firiem naprieč celý svetom, ako napríklad ShuttleCloud (služba na migráciu e-mailov a kontaktov), Uber, Slack, Walmart a ďalšie.

Maj preto na pamäti, že čím menej informácií nahrávaš na internet, tak tým je to lepšie.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre