Thousands of Docker Hub images were recently discovered holding sensitive information that could be used in a cyberattack.
A report from RWTH Aachen University in Germany analyzed more than 330,000 Docker Hub images, as well as thousands of private registries.
The results showed 8.5% of the material hosting sensitive data, which could include private keys, or API secrets. As a result, online platforms and its users could be targeted by cybercriminals. In total, more than 52,000 private keys, and more than 3,100 unique API secrets were found exposed.
Accidental leaks
Also, given the fact that the majority of the secrets were found in single-user images, the researchers believe the leak was accidental.
Furthermore, the researchers discovered that some of the exposed keys were in use, which means elements such as certificates were also at risk. In fact, more than 22,000 compromised certificates were found relying on the exposed private keys. That includes more than 7,500 private CA-signed, and more than 1,000 public CA-signed certificates.
For BleepingComputer, these CA-signed certificates are “of particular concern, as these certificates are typically used by a large number of users and are universally accepted.” By the time the researchers concluded their report, 141 CA-signed certificates were still valid. While that’s a lot smaller number compared to the initial thousands, it still means many users were at risk.
One of the conclusions of the report is that there is a “massive problem” in container security, and that the developers are reckless when it comes to keeping secrets – secret.
When it comes to API exposure, most of the containers belong to Amazon and other similar cloud providers, but some were found belonging to financial services, too.
- Check out the best firewalls right now
Via: BleepingComputer
Chính phủ Mỹ đã cảnh báo các doanh nghiệp về một lỗi bảo mật có thể tiếp cận từ ngoài các hình ảnh cố định của Container Docker. Lỗi này có thể ảnh hưởng đến hàng ngàn hình ảnh, các tùy chọn tích hợp, và những cờ rắc có thể bị nhầm lẫn.
Theo các báo cáo, lỗi bảo mật này có thể cho phép những cuộc tấn công cài đặt các mã độc hoặc truy cập dữ liệu bất hợp pháp trên những máy chủ Docker này. Người tấn công cũng có thể chỉnh sửa bản hướng dẫn của các phần mềm này mà không cần các sự phê phán của người quản lý.
Chính phủ đã khuyên các doanh nghiệp thực hiện các thay đổi để sửa lỗi này ngay lập tức. Cũng, việc áp dụng các bản cập nhật mới nhất của Docker và các cờ rắc cũng được khuyên.
Lỗi bảo mật này đang thách thức an ninh của hàng ngàn hình ảnh Docker. Việc áp dụng các bản cập nhật và cờ rắc sẽ giúp bảo vệ hàng ngàn hình ảnh trước những tấn công ngoại lệ.