พบอิมเมจ Docker บน Docker Hub ถูกฝัง Backdoor นานเป็นปี คนดาวน์โหลดกว่า 5 ล้านครั้ง

by mk
18 June 2018 - 03:21

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

อิมเมจชุดนี้เริ่มถูกอัพโหลดขึ้น Docker Hub ในเดือนพฤษภาคม 2017 และเริ่มมีคนร้องเรียนปัญหาครั้งแรกในเดือนกันยายน 2017 แต่ทาง Docker ก็ละเลยไม่สนใจ จนเวลาผ่านมาหนึ่งปีเต็ม หลังบริษัท Fortinet แจ้งเตือนและ Docker จึงลบอิมเมจออกในเดือนพฤษภาคม 2018

Kromtech เตือนว่าการดาวน์โหลดไฟล์อิมเมจจาก Docker Hub โดยไม่ทราบที่มาแน่ชัดถือเป็นความเสี่ยงอย่างมาก และเป็นไปได้ว่ามีไฟล์ลักษณะเดียวกันอื่นๆ ที่ยังไม่ถูกค้นพบ ถ้าหากใครดาวน์โหลดอิมเมจชุดนี้ไปใช้งาน ทางออกที่ปลอดภัยที่สุดคือล้างระบบใหม่ทั้งหมดเท่านั้น

ที่มา - Kromtech, Ars Technica

Blognone Jobs Premium