Efter att ha genomfört en undersökning av intrång som drabbar containerplattformen Docker upptäckte Palo Alto Networks tusentals osäkra så kallade containrar som bland annat använts för att utvinna kryptovaluta. Teckna din prenumeration på Aktuell Säkerhet här Docker är en plattform för att använda programvara i containrar, vilket innebär att användare kan köra programmen på nästan […]
Efter att ha genomfört en undersökning av intrång som drabbar containerplattformen Docker upptäckte Palo Alto Networks tusentals osäkra så kallade containrar som bland annat använts för att utvinna kryptovaluta.
Teckna din prenumeration på Aktuell Säkerhet här
Docker är en plattform för att använda programvara i containrar, vilket innebär att användare kan köra programmen på nästan vilken enhet som helst utan att behöva göra extra konfigurationer och installera hjälpprogram.
Under de sista fyra månaderna 2019 undersökte Palo Alto Networks regelbundet metadata från Dockervärdar som var utsatta för intrång. Utsattheten berodde vanligtvis på att användarna gjort felaktiga inställningar. Till exempel var ungefär 10-15 procent av Dockervärdarna tillgängliga utan inloggning. Sammanlagt undersöktes 1 400 osäkra Dockervärdar, 8 673 aktiva containrar och 17 927 Docker-images.
Majoriteten av de intrång som upptäcktes handlade om att utvinna kryptovaluta (främst Monero) åt cyberbrottslingar. I en del fall var syftet med intrången istället att använda Dockervärdar som utgångspunkt för andra attacker eller för att installera rootkit på värdarna. Det gick även att se att det fanns känslig information i den sårbara informationen, som till exempel inloggningsuppgifter.
Palo Alto Networks skriver i ett pressmeddelande att de uppmärksammat Docker på problemet och att de nu samarbetar för att åtgärda de fall där det skett intrång.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
