Napadači koriste ranjivost u Docker API za rudarenje kriptovaluta i druge napade

Otkrivena je nova ranjivost za popularnu Docker platformu. Ranjivost, označena sa CVE-2019-5736 omogućava napadaču da dobije root pristup posredstvom Docker API-a. Docker API u normalnim uslovima omogućava administratorima da pristupaju udaljenim kontejnerima i omogućuje automatizaciju procesa postavljanja i kontrole stanja kontejnera. Međutim ukoliko napadač dobije pristup API-u može kompromitovati čitavu mrežu.

Istraživači iz kompanije Imperva otkrili su stotine slučajeva u kojima su napadači koristili CVE-2019-5736 za različite zloupotrebe. U posmatranim slučajevima zloupotrebe se kreću od korišćenja kontejnera za rudarenje kriptovaluta, pa do korišćenja kontejnera za hostovanje baza podataka, veb servera i sl.

Napadači mogu koristiti ove veb servere za uspostavljanje kontrolne infrastrukture za dalje napade, koji uključuju lansiranje spam kampanja, kreiranje botneta i pivotovanje napada na računarske mreže.

Izvor:scmagazine.com

Napadači koriste ranjivost u Docker API za rudarenje kriptovaluta i druge napade

Napadači koriste ranjivost u Docker API za rudarenje kriptovaluta i druge napade

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske