Docker Hub’da paylaşılan kapsayıcı görüntüleri, on binlerce sırla birlikte buluttaki hassas verileri sızdırıyor. Ve saldırganlar, çok çeşitli ana bilgisayarları tehlikeye atmak için kullanmak üzere bunları topluyor.
Bir uygulamayı kodlamak ve başka bir ortama dağıtmak hatalara neden olabileceğinden, geliştiriciler her şeyi (dosyalar, kitaplıklar ve bağımlılıklar) buluttaki kapsayıcılara koymak için bir araya getirir. Bu, sistemler arasında çalışabilen uygulamalar oluşturmayı kolaylaştırır. Docker görüntüleri bir Bu yöntem için ortak kaynak programlama ve Docker Hub’ı milyonlarca özel havuza, otomatik yapılara, Docker tarafından sağlanan resmi görüntülere ve “Docker Hub’ı diğer hizmetlerle entegre etmek için bir havuza başarılı bir şekilde aktarıldıktan sonra eylemleri tetikleyen” web kancalarına sahiptir.
bir çalışmada Almanya’daki RWTH Aachen Üniversitesi’ndeki araştırmacılar tarafından yürütülen bir çalışmada, Docker çerçevesinin konteynerleştirmeye izin verme kolaylığının, özel anahtarların veya API sırlarının paylaşılmasına yol açabileceği ve böylece görüntüyü oluşturan veya kullanan herkesin güvenliğini tehlikeye atabileceği keşfedildi. Araştırmacılar, yanlış yapılandırılmış kaplarda 52.107 özel anahtarın yanı sıra 3.158 sızdırılmış API sırrını ortaya çıkardı.
Ayrıca, sızan anahtarların halihazırda vahşi ortamda kullanıldığını da buldular. Güvenliği ihlal edilmiş anahtarlar kullanan 1.060 sertifika ve “kimlik doğrulama için sızdırılmış anahtarlar” kullanan 275.269 TLS ve SSH ana bilgisayarı vardı.
Rapora göre, “Bu yaygın kullanım, saldırganların gizli bilgileri dinlemesine veya IoT, web sayfaları veya veritabanlarından hassas bilgileri değiştirmesine olanak tanıyor.”
Önyükleme için, araştırmacılar telefonlar için 216 açık Oturum İlk Protokolü (SIP) ana bilgisayarı ve e-postalar için kullanılan 8.165 SMTP, 1.516 POP3 ve 1.798 IMAP sunucusu buldular. Bu ana bilgisayarlar, kimliğe bürünme saldırılarının kurbanı olabileceğinden, tehdit aktörlerinin veri iletmesi ve değiştirmesinin yanı sıra kulak misafiri olmasına izin verebileceğinden, bunların İnternet tabanlı iletişimler etrafında güvenlik etkileri vardır.
Iletkenlik bu çalışmaaraştırmacılar Docker Hub’dan 337.171 görüntüyü ve özel kayıtlardan 8.076 görüntüyü analiz etti.