Giriş
Docker Desktop ve CLI üzerinde entegre edilmiş AI asistanı “Ask Gordon”da keşfedilen bir güvenlik açığı, kritik düzeyde bir tehlike arz ediyor. Bu açık, kötü niyetli kodların çalıştırılmasına ve hassas verilerin yetkisiz bir şekilde dışarı sızdırılmasına olanak tanıyor.
Saldırı Nasıl Çalışıyor?
Kritik düzeydeki bu zafiyet, siber güvenlik şirketi Noma Labs tarafından DockerDash kod adıyla anılmaktadır. Bu açık, Docker’ın versiyon 4.50.0 ile düzeltildi.
Saldırı, üç aşamada gerçekleşir:
- Kötü niyetli bir metadata etiketi, Docker görüntüsünde yer alır.
- Ask Gordon AI, bu zararlı talimatı okur ve IPC (Model Context Protocol) geçidi aracılığıyla göndermektedir.
- MCP tool, bu talimatı ek bir doğrulama olmadan çalıştırır.
Sasi Levi, Noma’da güvenlik araştırma lideri, “Her aşama sıfır doğrulama ile gerçekleşiyor ve mevcut ajanlar ile MCP Geçidi mimarisinden faydalanıyor,” dedi.
Etkilenen Sistemler
Bu güvenlik açığının başarılı bir şekilde istismar edilmesi, aşağıdaki sistemler üzerinde kritik etkilere yol açabilir:
- Bulut ve CLI sistemlerinde uzaktan kod çalıştırma.
- Desktop uygulamalarında yüksek etki seviyesindeki veri dışarı sızdırma.
Noma Security, AI asistanının doğrulanmamış metadata’yı çalıştırılabilir komutlar olarak ele alması nedeniyle, güvenlik sınırlarını aşabildiğini belirtiyor.
Çözüm ve Korunma
DockerDash açığına karşı korunmak için aşağıdaki önlemleri almanız önemlidir:
- Docker’ı versiyon 4.50.0 veya daha yeni bir sürüme güncelleyin.
- Geçici olarak portları kapatmayı değerlendirin.
- AI tabanlı araçların kullandığı metadata’yı sürekli olarak denetleyin ve doğrulayın.
Ayrıca, “AI Tedarik Zinciri Riski”ni güncel bir tehdit olarak ele almalı ve AI modeline verilen tüm verilerde sıfır güven politikası uygulamalısınız.
Sonuç olarak, Docker ve Ask Gordon kullanıcılarının, herhangi bir olası istismar riskini en aza indirmek için sistemlerini hemen güncellemeleri ve gerekli güvenlik önlemlerini almaları gerekmektedir.
