هک داکر و استخراج مونرو

monero

داکر

داکر یک پلتفرم نرم‌افزاری‌ست که ساخت، آزمایش و گسترش نرم‌افزارها را ممکن می‌سازد؛ و به طور کلی باعث اجرای کدها به شکل صحیح می‌گردد. از آنجایی که داکر امکان ایجاد و اجرای ساختارهای شبکه‌ای را مهیا می‌سازد،‌ در موارد بسیاری کاربرد داشته و مورد استفاده قرار می‌گیرد.

ضعف امنیتی و استخراج مونرو

اخیرا یک ضعف در سرورهای داکر توسط ماینرهای رمزارز مونرو مشاهده شده و با استفاده از آن به استخراج مونرو بر روی صدها سرور پرداخته‌اند.

کمپانی امنیتی Imperva   با استفاده از موتور جستجوی Shodan 3822  پورتِ بازی که از داکر استفاده می‌کنند را یافت که در API پلتفرم کاملا آسیب‌پذیر هستند. از این تعداد، IP آدرس‌های حدود 400 نفر با پورت 2735/2736 در دسترس بود. این پورت مربوط به API شنیداری است. اکثر این افراد یک برنامه‌ی ماینینگ بر روی دستگاه خود اجرا می‌کردند و معدودی نیز دارای سرورهای قانونی MySQL و Apache هستند. 

برای پیکربندی کانتینرهای داکر (واحدهای داکر)، پورت APIهای آن نباید از خارج در دسترس باشد. به علاوه ضعف CVE-2019-5736 که در زمان اجرای داکر می‌توانست به هکرها دسترسی روت دهد، باعث سوظن‌های بیش‌تر شده‌است.

محققان اعلام کردند که اگر چه ماین کریپتوکارنسی برروی سرورها اتفاق بدی محسوب میشود اما این واقعه می‌توانست بدتر باشد و هاست‌های داکر را به کلی مغلوب کند و منجربه سرقت اطلاعاتی شود که مجوز ورود به شبکه‌ی داخلی را به هکرها بدهد، باعث فیشینگ شود و یا بدافزار و بات‌نت‌ها را ایجاد کند.

“موقعیت‌ها برای مهاجمان پس از به راه‌اندازی یک کانتینر در یک هاست هک‌شده‌ی داکر، بی‌شمارست.”

لازم به ذکرست که این هاست‌ها همچنان در حال استخراج مونرو به نفع هکرها هستند:

“تراکنش‌های مونرو نامشخص هستند؛ به این معنی که ردیابی منشا، مقدار و یا مقصد آن‌ها تقریبا غیرممکن است.”

راه‌کار

نگرانی اینست که صدها هاست داکر در حال حاضر آلوده شده‌اند و بسیاری نیز آسیب‌پذیر هستند. آشکارست که اگر ضعف runC هنوز هم مورد حمله است، ادمین‌ها راه‌کاری برای رفع این مشکل نیافته‌اند؛ و با توجه به جدیت مساله، جای تعجب دارد.

آپدیت داکر به ورژن v18.09.2 و بالاتر می‌تواند این مشکل را رفع کند. البته بایستی در قدم اول از اعمال آن به شکل امن اطمینان حاصل کرد. (چراکه کمپانی Imperva ذخیره‌ی ناامن اطلاعات را در قسمت‌های مختلف مشاهده کرده‌است.)

 

منبع:

Naked Security

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*