Breaking News
AMR | Sophos Webinar

ผู้เชี่ยวชาญเตือน Docker กำลังตกเป็นเหยื่อชั้นดีให้กับ Botnet

Trend Micro ได้เปิดเผยรายงานพบเซิร์ฟเวอร์ Docker ที่ตกเป็นเหยื่อของ Botnet ที่สมัยก่อนมักมุ่งเน้นการโจมตีอุปกรณ์ IoT

Docker ที่ได้รับการคอนฟิคไม่ดีอาจกลายเป็นเหยื่อของมัลแวร์ลอบขุดเหมืองอยู่แล้วด้วยเหตุว่าครอบครองทรัพยากรสูง รวมถึงตัวมัลแวร์เองก็ไม่เรียกร้องมากขอเพียงเชื่อมต่อผ่าน HTTPS ได้ อย่างไรก็ดีผู้เชี่ยวชาญเริ่มพบว่า Botnet ที่ชื่อ XORDOS และ Kaiji ที่แต่ก่อนโจมตีอุปกรณ์อัจฉริยะต่างๆ และเราเตอร์ได้ถูกติดอาวุธมายังเซิร์ฟเวอร์ Docker เรียบร้อยแล้ว

มีความเห็นจาก Pascal Geenens, Cybersecurity Evangelist ของ Radware กล่าวว่า “Docker Container มีทรัพยากรหรูหรากว่า IoT แต่แน่นอนว่ามักอยู่ในสภาพแวดล้อมที่ปลอดภัยมากกว่า จึงเป็นเรื่องยากที่จะใช้ Container เป็นฐานของ DDoS ในทางกลับกันอุปกรณ์ IoT เปิดกว้างในการเชื่อมต่ออินเทอร์เน็ตมากกว่าแต่ก็มีทรัพยากรจำกัด ถึงกระนั้นก็ไม่ใช่อุปสรรคที่แฮ็กเกอร์จะไม่โจมตี Docker Cluster เนื่องจากเป็นสนามที่ค่อนข้างใหม่เทียบกับ IoT ที่มีคู่แข่งรายอื่นมากมาย” นอกจากนี้ Geenens ยังเผยว่าคนร้ายเบื้องหลัง DDoS เริ่มจะคุ้นเคยกับการใช้งาน Docker มากแล้ว 

ด้วยเหตุนี้เองผู้เชี่ยวชาญจึงแนะว่าลองเริ่มตรวจสอบการเปิด Management API ของ Docker ตัวเองกันก่อนว่ามีการป้องกันหรือยัง ส่วนเว็บไซต์ของ Docker เองก็ได้แนะนำการป้องกัน Docker ไว้ที่นี่ 

ที่มา :  https://www.zdnet.com/article/docker-servers-infected-with-ddos-malware-in-extremely-rare-attacks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Workforce Transformation สู่ยุค New Normal ด้วย Dell Technologies

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton | Dell Webinar เรื่อง “Workforce Transformation สู่ยุค New Normal” พร้อมแชร์กรณีศึกษาจากความสำเร็จในการพลิกโฉมการทำงานสู่วิถีใหม่ (New Normal) ของ …

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …