3 месяца назад

ПО Docker предоставляет хакерам доступ к аппаратным мощностям и информации

ПО Docker взломано
ПО Docker взломано

Программный комплекс для виртуализации Docker, установленный на 400 серверах скомпроментирован. Он оказался уязвимым к хакерским взломам и тихим установкам тайных майнеров.

Как оказалось большая часть Docker заражена вредоносными майнерами которые используют аппаратные мощности для майнинга анонимной криптовалюты Monero (XMR) по сообщению компании Imperva, занимающийся кибербезопасностью.

Из-за допущенных ошибок в конфигурации ПО Docker допускает сторонний доступ к своему API, что в норме должно быть невозможно. Эта программная недоработка соединенная с уязвимостью, недавно обнаруженной и позволило злоумышленникам получить права и доступы администратора непосредственно на сервере и заниматься установкой своего хакерского ПО.

Причем хакеры могли не только установить программное обеспечение для майнинга анонимных криптовалют, но использовать серверные мощности для проведения DDOS-атак. Всего, специалистами из Imperva было обнаружено 3822 открытых хоста, имеющих доступный API, из них 400 полностью доступны и майнят Monero.

Кроме того, хакеры могут без проблем получить доступ к паролям, учетным данным и базам данных, размещенных на серверах.

Напомним также, что был обнаружен новый, скрытый майнер Monero.

Читайте также:

Обнаружен эволюционирующий майнер-вредонос

Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы

McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash