Kubernetes se ha establecido como el estándar de facto para la orquestación de contenedores. Desafortunadamente, su creciente popularidad también lo ha convertido en un objetivo atractivo para actores maliciosos. A pesar de la amplia investigación sobre la seguridad de Kubernetes, se ha prestado poca atención al impacto de la configuración de la red en la seguridad de las implementaciones de aplicaciones. Este documento aborda esta brecha realizando un análisis exhaustivo de las misconfiguraciones de red en un cluster de Kubernetes, con especial referencia al movimiento lateral. En consecuencia, llevamos a cabo una evaluación extensa de 287 aplicaciones de código abierto pertenecientes a seis organizaciones diferentes, que van desde empresas de TI y entidades públicas hasta organizaciones sin fines de lucro. Como resultado, identificamos 634 misconfiguraciones, muy por encima de lo que podrían encontrar las soluciones en el estado del arte. Divulgamos responsablemente nuestros hallazgos a las organizaciones afectadas y participamos en una discusión para evaluar su gravedad. Hasta ahora, se han corregido misconfiguraciones que afectan a más de treinta aplicaciones con las mitigaciones que proponemos.
Bufalino et al. (Mié,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: