هزاران تصویر کانتینر داکر ممکن است اسرار امنیتی را فاش کنند

به تازگی هزاران تصویر Docker Hub حاوی اطلاعات حساسی کشف شده است که می تواند در یک حمله سایبری مورد استفاده قرار گیرد.

گزارشی از دانشگاه RWTH آخن در آلمان بیش از 330000 تصویر Docker Hub و همچنین هزاران ثبت خصوصی را تجزیه و تحلیل کرد.

نتایج نشان داد 8.5 درصد از محتوای میزبان داده های حساس، که می تواند شامل کلیدهای خصوصی یا اسرار API باشد. در نتیجه، پلتفرم های آنلاین و کاربران آن می توانند مورد هدف مجرمان سایبری قرار گیرند. در مجموع، بیش از 52000 کلید خصوصی و بیش از 3100 راز منحصربفرد API کشف شد.

نشتی تصادفی

همچنین، با توجه به این واقعیت که اکثر اسرار در تصاویر یک کاربر پیدا شده است، محققان بر این باورند که این نشت تصادفی بوده است.

علاوه بر این، محققان دریافتند که برخی از کلیدهای در معرض استفاده هستند، به این معنی که عناصری مانند گواهی ها نیز در معرض خطر هستند. در واقع، بیش از 22000 گواهی در معرض خطر با تکیه بر کلیدهای خصوصی در معرض دید پیدا شد. این شامل بیش از 7500 گواهینامه خصوصی امضا شده با CA و بیش از 1000 گواهینامه عمومی امضا شده توسط CA است.

برای Bleeping Computer، این گواهینامه های امضا شده با CA “نگرانی خاصی دارند، زیرا این گواهینامه ها معمولاً توسط تعداد زیادی از کاربران استفاده می شود و به طور جهانی پذیرفته شده اند.” تا زمانی که محققان گزارش خود را به پایان رساندند، 141 گواهی امضا شده توسط CA هنوز معتبر بودند. در حالی که این تعداد در مقایسه با هزاران اولیه بسیار کمتر است، اما همچنان به این معنی است که بسیاری از کاربران در معرض خطر هستند.

یکی از نتایج این گزارش این است که یک “مشکل بزرگ” در امنیت کانتینر وجود دارد و توسعه دهندگان در مورد حفظ اسرار – محرمانه بی پروا هستند.

وقتی صحبت از قرار گرفتن در معرض API به میان می آید، بیشتر کانتینرها متعلق به آمازون و سایر ارائه دهندگان ابر مشابه هستند، اما برخی از آنها نیز متعلق به خدمات مالی هستند.

از طریق: BleepingComputer