Docker: vulnerabile a malware per mining

Docker
Tempo di lettura: 2 minuti

La nota piattaforma di virtualizzazione per aziende e professionisti, Docker, risulta vulnerabile a malware per mining di Monero. Lo spettro del software di Coinhive crea ancora problemi.

Abbiamo parlato di mining via browser in questo articolo.

La notizia è diffusa dalla compagnia di sicurezza cibernetica Imperva. Circa 400 server che utilizzano il software di virtualizzazione Docker hanno un serio problema. Risultano vulnerabili ad attacchi cibernetici condotti esternamente da hacker. Con lo scopo di veicolare, dietro le quinte, malware per il mining della criptomoneta Monero (XMR).

La falla di sicurezza sarebbe nella configurazione degli host di Docker. Sarebbe infatti possibile l’accesso pubblico alle Docker API, invece che il solo accesso locale. Il che, insieme ad altre vulnerabilità già identificaate sulla stessa piattaforma di vietualizzazione, permette ad hacker esterni di ottenere i diritti di amministratore sul server. E di installare ogni tipo di software, tipo quelli di mining di Monero.

Il problema di Docker, insomma, è molto grave. Parliamo di una vulnerabilità che apre le porte alla installazione fraudolenta di malware di mining.

Non solo, permette di prendere il controllo dei server. Ed utilizzarli per condurre ogni tiipo di attacco informatico. In dettaglio, l’analisi di Impervia identifica quasi 4.000 host con configurazione fallace. Di cui, appunto, 400 accessibili dall’esterno.

Abbiamo scoperto che la maggior parte degli IP con le loro API remote esposte contenevano un miner di criptovalute per una valuta chiamata Monero.

Come se non bastasse, secondo Impervia anche i dati contenuti nei server risultano compromessi. Sono cioè accessibili dagli hacker. Compresi i database. E le credenziali degli utenti non crittografate, come le password.

Situazioni di questo tipo succedono continuamente. Già meno di un mese fa, l’azienda di cybersecurity Symantec aveva spinto Microsoft a rimuovere otto applicazioni di Windows 10 dal proprio app store. In quanto risultavano contenere codice malevolo per il mining di Monero. E pochi giorni fa Coinhive aveva dato l’annuncio di cessare la distribuzione (legale, beninteso) di software di mining da browser. Ufficialmente, perché non più conveniente all’azienda.

FONTE: https://it.cointelegraph.com

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *