تم اختراق Docker و Kubernetes دون أي تعليمات برمجية ضارة

-اختراق-Docker-و-Kubernetes-دون-أي-تعليمات-برمجية-ضارة.jpg


تم اختراق Docker و Kubernetes دون أي تعليمات برمجية ضارة
تم اختراق Docker و Kubernetes دون أي تعليمات برمجية ضارة

الباحثون في إنتيزر فك شفرة اسم مجموعة مجرمي الإنترنت فريق تولى حكام أنا Doker المنصات. استخدم المهاجمون أداة شرعية تابعة لجهة خارجية تسمى مجموعة نسج للوصول إلى منصات Kubernetes و Docker للهدف ، ويقول الباحثون إنه كان من المستحيل لو لم يتم الكشف عن Docker API والمنفذ 4040.

اختراق Kubernetes و Docker بواسطة أداة شرعية

مع تحسين برامج مكافحة الفيروسات لاكتشاف البرامج الضارة الجديدة ، قام المهاجمون بتحسين تقنية جديدة تقضي على حقن البرامج الضارة تمامًا! TeamTNT ، مجموعة مجرمي الإنترنت كانت معروفة سابقًا بأنشطتها في مجال التشفير مسح الإنترنت لمنافذ Docker Daemon المفتوحة.

والآن وجدوا طريقة جديدة لاختراق الخادم دون ترك أي أثر. يتم ذلك باستخدام أداة مفتوحة المصدر تابعة لجهة خارجية تسمى ويفر سكوب. باحثون من Intezer وثقت الهجوم الأخير على Docker و Kubernetes.

قالوا إن المهاجمين عثروا في البداية على Docker API مفتوح سمح لهم بتثبيت حاوية Ubuntu المكونة على الخادم الهدف ، وبالتالي الوصول إلى الملفات الموجودة على المضيف. ثم قاموا بإنشاء حساب مستخدم محلي يسمى “hilde” بامتيازات مرتفعة واستخدموه للاتصال بالخادم عبر SSH.

بعد الحصول على هذا الوصول المرتفع ، قاموا بتثبيت Weave Scope على النظام الهدف الذي يتطلب فقط ثلاثة أوامر للتنزيل وتعيين الأذونات عبر تطبيق Scope والتشغيل. يساعدك Weaver Scope في إدارة خوادم الحاويات ويتكامل جيدًا مع Kubernetes و Docker و AWS Elastic Compute Cloud (ECS) ونظام التشغيل السحابي الموزع (DC / OS).

نظرًا لأنه يحتوي على معلومات كاملة حول العمليات والحاويات ومضيفي الخادم الذي يتم تشغيله عليه ، فإنه يسمح للمشغل بالتحكم في التطبيقات المثبتة. بهذه القوة ، تم توصيل TeamTNT بلوحة معلومات Weave Scope عبر HTTP على المنفذ 4040 واستحوذ على الأنظمة الأساسية.

وصف الباحثون هذا الهجوم بأنه نادر ، وهذه هي المرة الأولى التي يتم فيها استخدام أدوات شرعية لخرق أمان Docker. وجادلوا أيضًا بأنه كان من الممكن منع ذلك إذا تم إغلاق Docker API والمنافذ 4040 أو تقييد الوصول إليها.

أخبار شعبية أخرى: – أخبار



scroll to top