Docker Hub’da paylaşılan kapsayıcı görüntüleri, buluttaki hassas verileri ve on binlerce sırrı sızdırıyor. Ve saldırganlar, geniş bir ana bilgisayar yelpazesini tehlikeye atmak için kullanmak üzere bunları topluyor.
Bir uygulamayı kodlamak ve başka bir ortama dağıtmak hatalara neden olabileceğinden, geliştiriciler her şeyi (dosyalar, kitaplıklar ve bağımlılıklar) buluttaki kapsayıcılara koymak için bir araya getirir. Bu, sistemler arasında çalışabilen uygulamalar oluşturmayı kolaylaştırır. Docker görüntüleri, bu programlama yöntemi için yaygın bir kaynaktır ve Docker Hub’da milyonlarca özel depo, otomatik yapılar, Docker tarafından sağlanan resmi görüntüler ve “Docker Hub’ı diğer hizmetlerle entegre etmek için bir havuza başarılı bir şekilde gönderildikten sonra eylemleri tetikleyen” web kancaları bulunur.
Almanya’daki RWTH Aachen Üniversitesi’ndeki araştırmacılar tarafından yürütülen bir çalışmada, Docker çerçevesinin konteynerleştirmeye izin verme kolaylığının, özel anahtarların veya API sırlarının paylaşılmasına yol açabileceği ve böylece görüntüyü oluşturan veya kullanan herkesin güvenliğini tehlikeye atabileceği keşfedildi. Araştırmacılar, yanlış yapılandırılmış kaplarda 52.107 özel anahtarın yanı sıra 3.158 sızdırılmış API sırrını ortaya çıkardı.
Ayrıca, sızan anahtarların halihazırda vahşi ortamda kullanıldığını da buldular. Güvenliği ihlal edilmiş anahtarlar kullanan 1.060 sertifika ve “kimlik doğrulama için sızdırılmış anahtarlar” kullanan 275.269 TLS ve SSH ana bilgisayarı vardı.
Rapora göre, “Bu yaygın kullanım, saldırganların gizli bilgileri gizlice dinlemesine veya örneğin Nesnelerin İnterneti’nden, web sayfalarından veya veritabanlarından hassas bilgileri değiştirmesine olanak tanıyor.”
Önyükleme için, araştırmacılar telefonlar için 216 açığa çıkmış Oturum İlk Protokolü (SIP) ana bilgisayarı ve e-postalar için kullanılan 8.165 SMTP, 1.516 POP3 ve 1.798 IMAP sunucusu buldular. Bu ana bilgisayarlar, kimliğe bürünme saldırılarının kurbanı olabileceğinden, tehdit aktörlerinin veri iletmesi ve değiştirmesinin yanı sıra kulak misafiri olmasına da olanak tanıyabileceğinden, bunların İnternet tabanlı iletişimlerle ilgili güvenlik etkileri vardır.
Bu çalışmayı yürütürken, araştırmacılar Docker Hub’dan 337.171 görüntüyü ve özel kayıtlardan 8.076 görüntüyü analiz ettiler.