A Microsoft alertou sobre a exploração de instâncias mal configuradas do Apache Pinot por agentes de ameaças. O Apache Pinot é uma plataforma de análise de dados em tempo real de código aberto, amplamente utilizada por grandes empresas como Walmart, Uber, Slack, LinkedIn, Wix e Stripe.
Leia também
Iran afirma ter repelido ataque cibernético complexo
Falsos candidatos ameaçam empresas de cyber no mundo
Pesquisadores da Microsoft realizaram uma análise de segurança nas instalações do Kubernetes e identificaram que a documentação oficial do Apache Pinot não destaca que a configuração padrão do sistema é altamente insegura, o que pode expor dados confidenciais. A instalação padrão do Pinot expõe seus principais componentes à internet por meio dos serviços do Kubernetes LoadBalancer, sem fornecer qualquer mecanismo de autenticação.
O risco é significativo, pois um invasor não autenticado pode obter acesso total ao painel do Pinot, permitindo-lhe consultar dados e gerenciar cargas de trabalho. A Microsoft encontrou várias instâncias mal configuradas de cargas de trabalho do Pinot sendo alvos de ataques, com a falta de autenticação adequada tornando-as vulneráveis.
A análise revelou que alguns aplicativos não forneciam nenhum mecanismo de autenticação ou utilizavam credenciais predefinidas para login, o que os torna alvos fáceis para invasores. Além disso, a Microsoft destacou a vulnerabilidade no Meshery, uma plataforma de engenharia para operações de infraestrutura de nuvem, que permite a execução de código arbitrário por um invasor com acesso ao endereço IP externo do aplicativo.
Pesquisadores sugerem que os ataques podem ser evitados restringindo o acesso do Meshery às redes internas. A Microsoft concluiu que muitas explorações em aplicativos contêinerizados resultam de configurações padrão mal configuradas, destacando a importância de revisar e ajustar as configurações para mitigar riscos de segurança.
