Kopacze kryptowalut wykorzystują do swoich celów dziurawe kontenery Docker

Jak donosi firma Imperva, kopacze kryptowalut odkryli kilka tygodni temu w kontenerach Docker lukę i wykorzystują ją, oczywiście bez wiedzy użytkowników komputerów wspierających technologię kontenerów, do swoich celów. Sprawa jest poważna, ponieważ lukę zna coraz więcej osób i liczba ataków na kontenery Docker ciągle rośnie.

Jak podaje Imperva, kopacze kryptowalut mogą włamywać się do kontenerów wykorzystując lukę oznaczoną symbolem CVE-2019-5736, o której pisaliśmy niedawno tutaj. Imperva twierdzi, że po wykonaniu zaledwie kilku badań udało się jej zlokalizować 3822 hostów obsługujących kontenery Docker, które wspierają zdalny, ale niestety dziurawy interfejs API (port 2735). Spośród nich około 400 hostów zostało już zaatakowanych przez kopaczy kryptowalut. W znakomitej większości była to mniej znana kryptowaluta Monero.

Monero to kryptowaluta bazująca na otwartym kodzie źródłowym, która powstała na początku 2014 roku. Korzysta ona z ukrytego, publicznego portfela. Oznacza to, że każdy może z niego korzystać i realizować finansowe transakcje, ale żaden zewnętrzny obserwator nie ma dostępu do informacji opisujących daną transakcję (źródła, kwoty i inne dane opisujące transakcje).

Zobacz również:

Imperva podkreśla, że każdy kto instaluje kontenery Docker i zapewnia do nich dostęp zdalnym użytkownikom powinien konfigurować interfejs w taki sposób, aby mogły to robić tylko zaufani użytkownicy. Dlatego należy zawsze zapoznać się dobrze z dokumentacją Docker i uzyskać więcej informacji na temat egzekwowania zabezpieczeń. Szczegółowe informacje na ten temat dostępne są na tej stronie firmy Imperva.


TOP 200