Контакты
Подписка
МЕНЮ
Контакты
Подписка

Некорректная конфигурация Docker Registry делает реестры доступными через интернет

10/02/20

Docker-3Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам.

По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.

С помощью Shodan и Censys специалисты Palo Alto Networks просканировали интернет в поисках доступных Docker Registry и обнаружили 117 реестров, у которых не было механизмов аутентификации, предотвращающих несанкционированный доступ.

«Хотя настроить сервер Docker Registry очень просто, реализация защиты коммуникаций и контроля доступа требует дополнительных настроек. Системные администраторы могут непреднамеренно открыть доступ к реестру через интернет, не реализовав надлежащие механизмы контроля доступа», – сообщили в Palo Alto Networks.

Из 117 незащищенных серверов 80 позволяли загружать образ, 92 разрешали неавторизованную загрузку на сервер, а еще 7 позволяли удалять образы. В общей сложности исследователи обнаружили на серверах 2956 репозиториев и 15887 тэгов.

Используя обратный просмотр DNS и каноническое имя (запись CNAME) в TLS-сертификате, исследователи смогли установить владельцев уязвимых серверов в 25% случаев.

Темы:УгрозыDockerPalo Alto Networks

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...