ผู้เชี่ยวชาญยังพบการใช้ Docker API เพื่อติดตั้ง Cryptojacking อย่างต่อเนื่อง

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบผู้โจมตีที่ใช้ Docker API เพื่อสร้าง Container ที่ไปดาวน์โหลดและติดตั้ง Coin Miner ซึ่งวิธีการดังกล่าวถูกใช้มาสักพักหนึ่งแล้วแต่ก็ยังพบได้อย่างต่อเนื่อง

credit : Bleepingcomputer

ไอเดียก็คือตัว Docker Containers จะถูกติดตั้งอยู่บนแพลตฟอร์มที่ชื่อ Docker Engine ที่รันอยู่เบื้องหลังแต่ประเด็นก็คือหากตัว Engine ไม่มั่นคงปลอดภัยเพียงพอก็อาจทำให้แฮ็กเกอร์สามารถเข้าใช้ Engine API ได้จากระยะไกลเพื่อสร้าง Container ที่ต้องการ โดยสิ่งที่ Trend Micro พบครั้งนี้ (โค้ดตามด้านบน) คือแฮ็กเกอร์ได้ติดตั้งและรัน Container ที่ภายในจะมีสคิร์ปต์ auto.sh ไปดึงเอาตัวขุดเหมือน Monero มารันอีกที่หนึ่ง นอกจากนี้แฮ็กเกอร์ยังพยายามขยายรัศมีการโจมตีเพราะได้มีการนำซอฟต์แวร์สแกนพอร์ตเข้ามาเพื่อหา Docker Engine Instance ตัวอื่นที่มีช่องโหว่บนพอร์ต 2375 และ 2376 อีกด้วย

Trend Micro แนะนำวิธีการป้องกัน Docker Engine ไว้ดังนี้

  • เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยที่ Build-in อยู่ใน Docker ซึ่งมีมาให้แล้วหลายฟีเจอร์ โดยสามารถอ่านเพิ่มเติมได้ที่ Guidelines
  • ตั้งค่าการใช้งานทรัพยากรของ Container
  • ใช้งาน Least Privilege (ใช้สิทธิ์ระดับต่ำที่สุดเท่าที่จำเป็น) เช่น จำกัดการเข้าถึงและใช้โปรโตคอลเข้ารหัสการรับ-ส่งข้อมูล
  • ตรวจสอบให้แน่ใจว่า Container Image ถูกต้องหรือ Signed เอาไว้ (การันตีว่าไม่มีการเปลี่ยนแปลง) และได้มาจากแหล่งที่น่าเชื่อถือ เช่น Docker Trusted Registry หรือเปิดใช้เครื่องมือสแกน image อัตโนมัติ
  • ดูแนวทางการป้องกันเพิ่มเติมเกี่ยวกับ Docker จากศูนย์ความมั่นคงปลอดภัยของอินเทอร์เน็ต (Center for Internet Security หรือ CIS) ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/security/exposed-docker-apis-continue-to-be-used-for-cryptojacking/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้