As imagens de contêiner compartilhadas no Docker Hub estão vazando dados confidenciais na nuvem, na ordem de dezenas de milhares de segredos. E os invasores estão coletando-os para serem usados para comprometer uma ampla gama de hosts.
Como codificar um aplicativo e implantá-lo em outro ambiente pode causar erros, os desenvolvedores combinam tudo — arquivos, bibliotecas e dependências — para serem colocados em contêineres na nuvem. Isso facilita a criação de aplicativos que podem funcionar em vários sistemas. As imagens do Docker são uma fonte comum para esse método de programação, e o Docker Hub possui milhões de repositórios privados, compilações automatizadas, imagens oficiais fornecidas pelo Docker e webhooks que “acionam ações após um envio bem-sucedido a um repositório para integrar o Docker Hub a outros serviços .”
Em um estudo realizado por pesquisadores da RWTH Aachen University, na Alemanha, descobriu-se que a facilidade com que o framework Docker permite a conteinerização pode levar ao compartilhamento de chaves privadas ou segredos de API, comprometendo assim a segurança de quem criou ou está usando a imagem. Os pesquisadores descobriram 52.107 chaves privadas em contêineres mal configurados, bem como 3.158 segredos de API vazados.
Eles também descobriram que as chaves vazadas já estavam sendo usadas na natureza. Havia 1.060 certificados que usavam chaves comprometidas e 275.269 hosts TLS e SSH usando “chaves vazadas para autenticação”.
“Esse uso generalizado permite que os invasores espionem informações confidenciais ou alterem informações confidenciais, por exemplo, da IoT, páginas da Web ou bancos de dados”, de acordo com o relatório.
Para inicializar, os pesquisadores encontraram 216 hosts de protocolo inicial de sessão (SIP) expostos para telefones e 8.165 servidores SMTP, 1.516 POP3 e 1.798 servidores IMAP usados para e-mails. Isso tem implicações de segurança em relação às comunicações baseadas na Internet, pois esses hosts podem ser vítimas de ataques de representação, permitindo que os agentes de ameaças espionem, transmitam e alterem dados.
Ao conduzir este estudo , os pesquisadores analisaram 337.171 imagens do Docker Hub, bem como 8.076 de registros privados.
FONTE: DARKREADING