Intrång drabbar allt fler containrar

IT-säkerhetsleverantören Palo Alto Networks har genomfört en undersökning av intrång som drabbar containerplattformen Docker.

Intrång drabbar allt fler containrar 1Tusentals osäkra så kallade containrar upptäcktes vid undersökningen och dessa har bland annat använts för att utvinna kryptovaluta. Containrar har blivit mycket populära på senare år, och Palo Alto Networks ser nu att de attraherar uppmärksamhet även från cyberbrottslingar.

Docker är en plattform för att använda programvara i containrar, vilket innebär att användare kan köra programmen på nästan vilken enhet som helst utan att behöva göra extra konfigurationer och installera hjälpprogram.

Under de sista fyra månaderna 2019 undersökte Palo Alto Networks regelbundet metadata från Dockervärdar som var utsatta för intrång. Utsattheten berodde vanligtvis på att användarna gjort felaktiga inställningar. Till exempel var ungefär 10-15 % av Dockervärdarna tillgängliga utan inloggning. Sammanlagt undersöktes 1 400 osäkra Dockervärdar, 8 673 aktiva containrar och 17 927 Docker-images.

Majoriteten av de intrång som upptäcktes handlade om att utvinna kryptovaluta (främst Monero) åt cyberbrottslingar. I en del fall var syftet med intrången istället att använda Dockervärdar som utgångspunkt för andra attacker eller för att installera rootkit på värdarna. Det gick även att se att det fanns känslig information i den sårbara informationen, som till exempel inloggningsuppgifter.

Docker samarbetade med Palo Alto Networks för att åtgärda de fall där det skett intrång. Palo Alto Networks egna kunder är på flera sätt skyddade mot dessa intrång.