Hujumchilar Docker xostlarini buzib kirishmoqda va kriptomaynerlarni o’rnatmoqdalar.
Yamalmagan RunC zaifligiga ega yuzlab Docker xostlari Monero kon dasturi bilan zararlangan.
Yuzlab zaif internetga ulanadigan Docker xostlari kriptojeking qurboniga aylandi. Hujumchilar yaqinda topilgan CVE-2019-5736 zaifligi uchun eksploit yordamida ularni buzib kirishdi va kriptovalyuta maynerlarini o’rnatmoqdalar. Zaiflik o’tgan oy RunC tizimida aniqlangan. Undan foydalanib, zararli konteynerdagi hujumchi RunC ni qayta yozishi va xost tizimida o’zboshimchalik bilan buyruqlarni bajarishi mumkin. Ko’plab sotuvchilar (shu jumladan Amazon, Google va Docker) o’z mahsulotlarini bir kun ichida yamoqlagan bo’lsalar-da va RunC ni qo’llab-quvvatlovchilardan biri yamoq chiqargan bo’lsa-da, minglab Docker demonlari zaifligicha qolmoqda.
2019-yil 11-fevralda zaiflik oshkor qilingan paytda, onlayn rejimida taxminan 3951 ta Docker demoni mavjud edi va hozirda bu raqam 4042 taga yetdi. Ulardan 3968 tasiga 2375-ochiq port orqali, 74 tasiga esa 2376-port orqali kirish mumkin (ikkala port ham Docker API tomonidan masofaviy ulanishlarni o’rnatish uchun ishlatiladi). Faqat 103 ta internetga ulanadigan Docker demoni 18.09.2 versiyasiga yangilandi, bu esa zaiflikni tuzatdi yoki keyingi versiyalarga o’tdi.
Imperva xavfsizlik tadqiqotchilari Vitaliy Simonovich va Ori Nakar Shodan qidiruv tizimi yordamida topilgan 38 222 ta IP-manzildan 400 tasiga kirish mumkinligini aniqladilar. Tadqiqotchilar barcha kirish mumkin bo’lgan xostlarda Monero kriptovalyuta maynerlarini topdilar.
