קונטיינרים פופולארים נמצאו ללא סיסמת שורש
עמי רוחקס דומבה
| 22/05/2019
על פי מחקר שנערך לאחרונה, כחמישית מ -1,000 מהקונטיינרים הפופולריים ביותר בDocker Hub נמצאו מושפעים משגיאות מוטעות בחשבון השורש. פגם זה יכול לחשוף את מערכות המשתמשים להתקפות בתנאים מסוימים.
מהנדס האבטחה, ג'רי גמבלין מחברת Kenna Security, הסביר כי לאחר שהמחקר האחרון של חברת סיסקו גילה כי קונטיינרים מסוג Alpine ללינוקס היו ללא סיסמאות בסיסיות (nulled), הוא החליט לחפור קצת יותר עמוק. בהפעלת סקריפט על 1000 קונטיינרים פופולארים ביותר בחנות דוקר, הוא מצא 194 (19.4%) ללא סיסמאות השורש.
רק בגלל שלכל קונטיינר אין סיסמת שורש אין פירוש הדבר שהוא פגיע באופן אוטומטי ", הסביר. "ממצאים אלה עלולים להוביל לפגיעות המבוססת על תצורה במצבים מסוימים, כפי שקרה עם הפגיעות של Alpine Linux".
באופן ספציפי, רק קונטיינרים המשתמשים במודולי אימות ניתנים לחיבור לינוקס (PAM) או "מנגנון אחר המשתמש בקובץ הצל של המערכת כמסד נתונים לאימות" חשופים לניצול, כפי שמפרטת סיסקו. (כאלו שיכולים לקבל סיסמאת NULL במשתמש שורש).
"יש להמנע ככל הניתן מפריסה של קונטיינרים עם אפשרות אימות כשורש, כי אימות כשורש כבר מחוץ לטווח של "שיטות עבודה מומלצות" עבור קונטיינרים מאובטחים או בדרך כלל במערכת", מסכם החוקר.
על פי מחקר שנערך לאחרונה, כחמישית מ -1,000 מהקונטיינרים הפופולריים ביותר בDocker Hub נמצאו מושפעים משגיאות מוטעות בחשבון השורש. פגם זה יכול לחשוף את מערכות המשתמשים להתקפות בתנאים מסוימים.
מהנדס האבטחה, ג'רי גמבלין מחברת Kenna Security, הסביר כי לאחר שהמחקר האחרון של חברת סיסקו גילה כי קונטיינרים מסוג Alpine ללינוקס היו ללא סיסמאות בסיסיות (nulled), הוא החליט לחפור קצת יותר עמוק. בהפעלת סקריפט על 1000 קונטיינרים פופולארים ביותר בחנות דוקר, הוא מצא 194 (19.4%) ללא סיסמאות השורש.
רק בגלל שלכל קונטיינר אין סיסמת שורש אין פירוש הדבר שהוא פגיע באופן אוטומטי ", הסביר. "ממצאים אלה עלולים להוביל לפגיעות המבוססת על תצורה במצבים מסוימים, כפי שקרה עם הפגיעות של Alpine Linux".
באופן ספציפי, רק קונטיינרים המשתמשים במודולי אימות ניתנים לחיבור לינוקס (PAM) או "מנגנון אחר המשתמש בקובץ הצל של המערכת כמסד נתונים לאימות" חשופים לניצול, כפי שמפרטת סיסקו. (כאלו שיכולים לקבל סיסמאת NULL במשתמש שורש).
"יש להמנע ככל הניתן מפריסה של קונטיינרים עם אפשרות אימות כשורש, כי אימות כשורש כבר מחוץ לטווח של "שיטות עבודה מומלצות" עבור קונטיינרים מאובטחים או בדרך כלל במערכת", מסכם החוקר.
