Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются открытыми для атак из-за отсутствия надлежащей аутентификации.
Анализ показал, что через такие серверы злоумышленники могут получить доступ к чувствительной информации, включая учётные данные, токены аутентификации и API-ключи. В 2021 и 2022 годах аналогичные проблемы уже выявляли специалисты JFrog и Sysdig. Открытые эндпоинты, такие как “/debug/pprof”, используются для анализа памяти и процессора, но также становятся вектором атак на отказ в обслуживании (
• DOS (Disk Operating System) – это операционная система для персональных компьютеров, которая была широко распространена в 1980-х и начале 1990-х годов. DOS была разработана для управления операциями с жестким диском и другими устройствами хранения данных, такими как дискеты. DOS работает через командную строку, которая позволяет пользователю вводить команды на языке, понятному компьютеру. С помощью команд можно запускать приложения, перемещаться по файловой системе, создавать и удалять файлы, форматировать диски и многое другое.