Palo Alto Networks – ის მიერ ჩატარებულმა კვლევამ აჩვენა, რომ უმსხვილეს ქლაუდ სერვისებში აღმოჩენილია 34 მილიონამდე მოწყვლადობა. სპეციალისტების განცხადებით, პრობლემები გამოწვეულია კლიენტების მიერ, რომლებიც იყენებენ ქლაუდ სერვისებს და არა თვითონ პროვაიდერებით.
კვლევის შედეგად (2018 წლის ივნისიდან 2019 წლის ივნისის ჩათვლით), ისეთ სერვისებში როგორიცაა Elastic Compute Cloud, Amazon Web Services-სგან იყო აღმოჩენილია 29 მილიონამდე სისუსტე, Google Compute Engine – ში კი 4 მილიონამდე, ხოლო Azure Virtual Machine-ში, რომელიც ეკუთვნის Microsoft-ს, აღმოჩენილია 1.7 მილიონამდე სისუსტე.
სისუსტეების გამოჩენის მთავარ მიზეზად განუახლებელი Apache სერვერები და მოწყვლადი jQuery პაკეტები დაასახელეს. ასევე, მოწყვლადობების სია შეივსო დღეისთვის საკმაოდ პოპულარული კონტეინერულმა პლატფორმებმა. სპეციალისტებმა აღმოაჩინეს დაახლოებით 23 ათასი Docker -ის და 20 ათასამდე Kubernetes -ის კონტეინერი ნაგულისხმევი (default) კონფიგურაციით. ინფორმაცია ნაგულისხმევი კონფიგურაციის შესახებ მარტივად იძებნება ინტერნეტში.
ჰაკერებს ცხადია ასევე გააჩნია ინფორმაცია ამის შესახებ, ექსპერტები აცხადებენ, რომ თავდასხმების 66% პროცენტამდე ხორციელდება არასწორი კონფიგურაციის გამო. თავდასხმები თითქმის ყოველთვის სრულდება მონაცემების გაჟონვით.
ინციდენტების დროს დიდი ოდენობით იყო აღმოჩენილი მავნე პროგრამული უზრუნველყოფა მაინინგისთვის, რომელიც ქლაუდ სერვისების გამოყენებით მუშაობდა.
