Бесплатно Экспресс-аудит сайта:

09.02.2020

Некорректная конфигурация Docker Registry ставит под угрозу организации

Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.

С помощью Shodan и Censys специалисты Palo Alto Networks просканировали интернет в поисках доступных Docker Registry и обнаружили 117 реестров, у которых не было механизмов аутентификации, предотвращающих несанкционированный доступ.

«Хотя настроить сервер Docker Registry очень просто, реализация защиты коммуникаций и контроля доступа требует дополнительных настроек. Системные администраторы могут непреднамеренно открыть доступ к реестру через интернет, не реализовав надлежащие механизмы контроля доступа», – сообщили в Palo Alto Networks.

Из 117 незащищенных серверов 80 позволяли загружать образ, 92 разрешали неавторизованную загрузку на сервер, а еще 7 позволяли удалять образы. В общей сложности исследователи обнаружили на серверах 2956 репозиториев и 15887 тэгов.

Используя обратный просмотр DNS и каноническое имя (запись CNAME) в TLS-сертификате, исследователи смогли установить владельцев уязвимых серверов в 25% случаев.