Pays avec le plus de serveurs Kubernetes accessibles par adresse IP
Pays avec le plus de serveurs Kubernetes accessibles par adresse IP. Source: The ShadowServer Foundation.

La plupart des serveurs Kubernetes s’exposeraient à des cyberattaques

D’après l’organisation à but non lucratif The ShadowServer Foundation, des centaines de milliers de serveurs Kubernetes s’exposent à des cyberattaques.

Kubernetes est le standard de fait de l’orchestration de conteneurs, le modèle de développement et d’opération numéro un du nuage.

Sur 450 000 serveurs testés, 380 000 répondent à des requêtes http d’internet en fournissant la version de Kubernetes. Soit 84 % des serveurs.

Plus de la moitié de ces serveurs à risque se situent aux États-Unis. La France est le huitième plus mauvais élèves.

L’organisation n’est pas allée jusqu’à tester le niveau d’accès que l’on peut obtenir.

A minima, les réponses prouvent que les serveurs sont mal configurés. Il est fort probable que nombre d’entre eux s’exposent à des cyberattaques.

Il est donc recommandé de bloquer les requêtes à l’aide d’un pare-feu, et/ou d’implémenter un système d’autorisation pour les accès. La documentation officielle de Kubernetes inclut un guide de sécurisation des grappes de serveurs.