09.02.2020 | Некорректная конфигурация Docker Registry ставит под угрозу организации |
Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр. С помощью Shodan и Censys специалисты Palo Alto Networks просканировали интернет в поисках доступных Docker Registry и обнаружили 117 реестров, у которых не было механизмов аутентификации, предотвращающих несанкционированный доступ. «Хотя настроить сервер Docker Registry очень просто, реализация защиты коммуникаций и контроля доступа требует дополнительных настроек. Системные администраторы могут непреднамеренно открыть доступ к реестру через интернет, не реализовав надлежащие механизмы контроля доступа», – сообщили в Palo Alto Networks. Из 117 незащищенных серверов 80 позволяли загружать образ, 92 разрешали неавторизованную загрузку на сервер, а еще 7 позволяли удалять образы. В общей сложности исследователи обнаружили на серверах 2956 репозиториев и 15887 тэгов. Используя обратный просмотр DNS и каноническое имя (запись CNAME) в TLS-сертификате, исследователи смогли установить владельцев уязвимых серверов в 25% случаев. |
Проверить безопасность сайта