Новости Уязвимость в API контейнерах Docker позволяет хакерам майнить Monero

Тема в разделе "Новости", создана пользователем hen, 9 мар 2019.

  1. hen

    hen Well-Known Monerano

    Регистрация:
    14 сен 2017
    Сообщения:
    148
    Симпатии:
    17
    1.png

    Недавно обнаруженная уязвимость на хостах Docker позволила злоумышленникам майнить Monero на сотнях сайтов.

    Дыра под кодовым обозначением CVE-2019-5736 позволяет злоумышленнику получить полный доступ в контейнер через удаленный API Docker. API Docker позволяет администраторам управлять удаленным узлом Docker, включая автоматизацию процесса развертывания, контроль и получение состояния контейнеров.

    Исследователи из Imperva Виталий Симонович и Ори Накар в своем отчете сообщили, что если злоумышленник получает доступ к контейнерам, то может быть скомпрометирована вся сеть.

    В Imperva обнаружили, что открытый удаленный Docker API был использован сотнями злоумышленников, многие из которых майнят Monero. Но есть и те, кто использует производственные среды серверов баз данных MySQL, Apache Tomcat и других.
    Кроме майнинга криптовалюты, такой уровень доступа позволяет злоумышленнику создавать ботнеты, хост-сервисы для фишинговых кампаний, воровать учетные данные, а также организовывать так называемые pivot-атаки на внутреннюю сеть.

    Источник: Docker API vulnerability allows hackers to mine Monero

    Перевод:
    hen (@hhhpro)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.