Сотні доступних через Інтернет вразливих хостів Docker (програмного забезпечення для автоматизації розгортання і управління додатками) стали жертвами несанкціонованого використання іншого апаратного забезпечення для майнінгу криптовалюти.
Зловмисники зламали їх за допомогою експлойтів для нещодавно виявленої уразливості CVE-2019-5736 і встановлюють майнери криптовалют.
Уразливість була виявлена в минулому місяці в середовищі RunC. З її допомогою зловмисник з шкідливого контейнера може переписати RunC і запускати довільні команди на хост-системі. Хоча безліч вендорів виправили уразливість в своїх продуктах в один день (в тому числі Amazon, Google і Docker), а один з мейнтейнерів RunC випустив патч, тисячі daemon Docker, як і раніше, залишаються уразливими.
На момент розкриття уразливості 11 лютого 2019 року налічувалося 3951 daemon Docker, доступний online, а зараз їх кількість досягла 4042. 3968 з них доступні через відкритий порт 2375, 74 – через порт 2376 (обидва порти використовуються Docker API для установки віддаленого з’єднання). Тільки 103 доступних через Інтернет daemon Docker були оновлені до версії 18.09.2, в якій уразливість була виправлена, або до більш пізніх версій.
Як виявили дослідники з безпеки Imperva Віталій Симонович і Орі Накар (Ori Nakar), з 38222 IP-адрес, знайдених ними через пошуковик Shodan, отримати доступ можна до 400 IP-адрес. На всіх доступних хостах дослідники виявили майнер криптовалют Monero.
До речі, ізраїльська компанія Cellebrite випускає хакерське обладнання для зламу смартфонів на iOS та Android. Вона продає його підприємствам, військовим та правоохоронним органам і коштує воно від $6 тисяч за одиницю. Однак, на відомій платформі eBay його продають всього лиш за $100.
Також стало відомо, що кіберзлочинці переключилися на злам пристроїв IoT (Інтернету речей) за допомогою зламу паролів і інших вразливостей, зокрема, голосових помічників, які підключаються до елементів управління будинком, таким як освітлення, термостати, дверні замки. Такі дані наводяться в звіті компанії McAfee, присвяченому загрозам для мобільних пристроїв.
Цікаво, що у продуктів Microsoft 70% всіх вразливостей пов’язані з проблемами пам’яті. Про це розповів інженер з безпеки Microsoft Метт Міллер (Matt Miller).