Docker Hub ممکن است حاوی هزاران راز ارزشمند باشد و همه آنها در معرض دید هستند

Bia2 Host
Docker Hub ممکن است حاوی هزاران راز ارزشمند باشد و همه آنها در معرض دید هستند

“هزاران” راز در داکر هاب افشا شده است، از کلیدهای بی ضرر API تا اطلاعات بالقوه مضر.

این به گفته محققان از تیم تحقیقاتی سایبرنیوز، که اخیراً ۱۰۱۷۸ تصویر Docker Hub را تحلیل کرده است. در آن ها، آنها تقریباً ۵۵۰۰ تصویر کانتینر (۵۴٪) را پیدا کردند که حاوی اسرار است که می تواند اطلاعات حساس تلقی شود.

از بین آن ۵۵۰۰ تصویر ظرف، محققان دقیقا ۱۹۱۵۲۹ راز را کشف کردند. بسیاری از آنها تکراری بودند که وقتی حذف شدند، دقیقاً ۴۸۴۸۱ راز منحصر به فرد برای محققان باقی ماند.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

میلیاردها بارگیری

رایج ترین راز، توکن های GitHub بود که ۲۶٫۶ درصد از کل اسرار کشف شده را شامل می شود (۵۱۰۳۸). پس از آن، توکن های Datadog (13.9٪) و Uniform Resource Identifiers (7.6٪) قرار گرفتند. ده هزار کلید خصوصی مورد استفاده برای رمزگذاری یا رمزگشایی نیز کشف شد.

در حالی که این اعداد خیره کننده هستند، کسانی که به جزئیات توجه دارند می توانند اسرار قوی تری را کشف کنند. به عنوان مثال، محققان بیش از ۹۰۰۰ راز PayPal OAuth را پیدا کردند که برای کنترل دسترسی به حساب های کاربری و اطلاعات مالی استفاده می شود. علاوه بر این، تقریباً ۸۰۰۰ راز UnifyID وجود داشت که می توانست داده های هویت را افشا کند.

ظروف حاوی این اسرار تاکنون بیش از ۱۳۲ میلیارد بار دانلود شده اند.

وینسنتاس باوبونیس، محقق Cybernews هشدار می‌دهد: «این بدان معناست که اسرار افشا شده ممکن است بر روی چندین سرور در سراسر جهان اجرا شوند، خطراتی را به همراه داشته باشند و منابع ابری را از مشارکت‌کنندگان نامحسوس Docker Hub تخلیه کنند».

افشای هر گونه راز هنگام آپلود تصاویر خود به صورت آنلاین، خطر بالایی برای یافتن عوامل تهدید به دنبال دارد.

محققان بیشتر توضیح دادند که بیشتر اسرار ناشی از استفاده مجدد از بسته های حاوی اطلاعات حساس است.

“توسعه‌دهندگان انواع مختلف داده‌های مخفی و حجم وسیعی از داده‌های حساس را افشا می‌کنند. نسبت اسرار منحصربه‌فرد به ازای هر تصویر داکر آسیب‌پذیر عملاً هشت به یک است، به این معنی که یک تصویر، که هر رازی را فاش می‌کند، احتمالاً به طور متوسط ​​هشت مورد از آنها را فاش می‌کند.” باوبونیس هشدار داد.

این تحقیق روش گسترده ای را نشان می دهد که داده های حساس را در تصاویر کانتینر باقی می گذارد، که باعث می شود سازمان ها درخواستی برای تقویت اقدامات امنیتی داشته باشند. Baubonis به توسعه دهندگان توصیه می کند که اسرار افشا شده را بازنشانی کنند، داده های حساس را در تصاویر رمزگذاری کنند و به کارکنان در مورد خطرات مرتبط با داده های جاسازی شده آموزش دهند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/docker-hub-could-be-containing-thousands-of-valuable-secrets-in-plain-view

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *