В Palo Alto Networks обнаружили 117 незащищенных серверов Docker Registry

В общей сложности из 117 незащищенных серверов 92 разрешали неавторизованную загрузку на сервер, 80 позволяли загружать сторонний образ, а 7 позволяли даже удалять ранее загруженные образы.

Исследователи в области информационной безопасности из Palo Alto Networks обнаружили ряд незащищенных серверов Docker Registry, доступных через интернет в рамках мониторинга  сети посредством сканеров Shodan и Censys с целью нахождения незащищенных серверов Docker Registry.

Среди серверов, к которым возможно было получить несанкционированный доступ (НСД) были представители СМИ, торговых компаний, исследовательских институтов и даже IT компании. Итого ИБ специалисты обнаружили 117 реестров у которых отсутствовали механизмы аутентификации.

При утечке с таких незащищенных Docker Registry  может быть украдена интеллектуальная собственность, внедрен вредоносный код и похищены критически важные данные. Всего же было идентифицировано 2956 докер образов и 15 887 уникальных версий приложений. Помимо прочего, рассмотрев записи DNS и запись CNAME в TLS-сертификате удалось установить четверть владельцев данных серверов Docker Registry.