10/02/20
Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам.
По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.
С помощью Shodan и Censys специалисты Palo Alto Networks просканировали интернет в поисках доступных Docker Registry и обнаружили 117 реестров, у которых не было механизмов аутентификации, предотвращающих несанкционированный доступ.
«Хотя настроить сервер Docker Registry очень просто, реализация защиты коммуникаций и контроля доступа требует дополнительных настроек. Системные администраторы могут непреднамеренно открыть доступ к реестру через интернет, не реализовав надлежащие механизмы контроля доступа», – сообщили в Palo Alto Networks.
Из 117 незащищенных серверов 80 позволяли загружать образ, 92 разрешали неавторизованную загрузку на сервер, а еще 7 позволяли удалять образы. В общей сложности исследователи обнаружили на серверах 2956 репозиториев и 15887 тэгов.
Используя обратный просмотр DNS и каноническое имя (запись CNAME) в TLS-сертификате, исследователи смогли установить владельцев уязвимых серверов в 25% случаев.
