Некорректная конфигурация Docker Registry ставит под угрозу организации
Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет.
Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.
С помощью Shodan и Censys специалисты Palo Alto Networks просканировали интернет в поисках доступных Docker Registry и обнаружили 117 реестров, у которых не было механизмов аутентификации, предотвращающих несанкционированный доступ.
«Хотя настроить сервер Docker Registry очень просто, реализация защиты коммуникаций и контроля доступа требует дополнительных настроек. Системные администраторы могут непреднамеренно открыть доступ к реестру через интернет, не реализовав надлежащие механизмы контроля доступа», – сообщили в Palo Alto Networks.
Из 117 незащищенных серверов 80 позволяли загружать образ, 92 разрешали неавторизованную загрузку на сервер, а еще 7 позволяли удалять образы. В общей сложности исследователи обнаружили на серверах 2956 репозиториев и 15887 тэгов.
Используя обратный просмотр DNS и каноническое имя (запись CNAME) в TLS-сертификате, исследователи смогли установить владельцев уязвимых серверов в 25% случаев.
Цифровые следы - ваша слабость, и хакеры это знают.