Non è un buon momento per Docker, la nota piattaforma open source che gli sviluppatori utilizzano per creare e gestire (volendo semplificare) container. Stando infatti allo studio svolto dai ricercatori della RWTH Aachen University, in Germania, decine di migliaia di immagini container su Docker Hub con informazioni riservate sarebbero state esposte a gravi attacchi, mettendo quindi in pericolo software, piattaforme online e, ovviamente, utenti.
Docker Hub sotto attacco: cosa è stato scoperto
Docker Hub è un repository (un deposito digitale) basato sul cloud che la community Docker può sfruttare per archiviare, condividere e distribuire immagini Docker (“la più grande libreria e community del mondo per immagini di container“). Questi container includono tutti il codice software, il runtime, le librerie, le variabili d’ambiente e, infine, i file di configurazione necessari per distribuire un’applicazione in Docker.
I ricercatori hanno passato al setaccio oltre 337.000 immagini su Docker Hub e centinaia di registri privati. Ebbene, hanno scoperto che circa l’8,5% di questi contiene dati sensibili come chiavi private e Secret API. Il documento condiviso – reperibile qui – rivela che molte delle chiavi esposte vengono utilizzate regolarmente, minacciando di conseguenza tutti gli elementi che dipendono da esse, come i certificati.
Attraverso l’analisi dei dati, i ricercatori hanno rivelato che sono state esposte ben 52.107 chiavi private valide e 3.158 Secret API in oltre 28mila immagini Docker.
I ricercatori dell’Università di Aachen hanno successivamente scavato più a fondo, così da potersi rendere conto della reale entità dell’attacco. Abbastanza allarmante è che sono stati trovati oltre 22.000 certificati compromessi basati sulle chiavi private esposte. Inoltre, servendosi del database Censys, hanno scoperto che ben 275.269 host (MQTT, FTP, SIP, SMTP, IMAP e altri ancora) si affidano alle chiavi compromesse.
Cosa significa questo? Che c’è un reale problema con la sicurezza dei container e che gli utenti creano immagini senza preoccuparsi di “pulirle”, ovvero senza eliminare i dati sensibili. Per quanto riguarda le API, lo studio ha rivelato che la maggior parte dei container (2.920) è di proprietà di fornitori di servizi cloud come Amazon AWS, altri invece appartengono a servizi finanziari come Stripe.