ผู้เชี่ยวชาญเตือน Docker กำลังตกเป็นเหยื่อชั้นดีให้กับ Botnet

Trend Micro ได้เปิดเผยรายงานพบเซิร์ฟเวอร์ Docker ที่ตกเป็นเหยื่อของ Botnet ที่สมัยก่อนมักมุ่งเน้นการโจมตีอุปกรณ์ IoT

Docker ที่ได้รับการคอนฟิคไม่ดีอาจกลายเป็นเหยื่อของมัลแวร์ลอบขุดเหมืองอยู่แล้วด้วยเหตุว่าครอบครองทรัพยากรสูง รวมถึงตัวมัลแวร์เองก็ไม่เรียกร้องมากขอเพียงเชื่อมต่อผ่าน HTTPS ได้ อย่างไรก็ดีผู้เชี่ยวชาญเริ่มพบว่า Botnet ที่ชื่อ XORDOS และ Kaiji ที่แต่ก่อนโจมตีอุปกรณ์อัจฉริยะต่างๆ และเราเตอร์ได้ถูกติดอาวุธมายังเซิร์ฟเวอร์ Docker เรียบร้อยแล้ว

มีความเห็นจาก Pascal Geenens, Cybersecurity Evangelist ของ Radware กล่าวว่า “Docker Container มีทรัพยากรหรูหรากว่า IoT แต่แน่นอนว่ามักอยู่ในสภาพแวดล้อมที่ปลอดภัยมากกว่า จึงเป็นเรื่องยากที่จะใช้ Container เป็นฐานของ DDoS ในทางกลับกันอุปกรณ์ IoT เปิดกว้างในการเชื่อมต่ออินเทอร์เน็ตมากกว่าแต่ก็มีทรัพยากรจำกัด ถึงกระนั้นก็ไม่ใช่อุปสรรคที่แฮ็กเกอร์จะไม่โจมตี Docker Cluster เนื่องจากเป็นสนามที่ค่อนข้างใหม่เทียบกับ IoT ที่มีคู่แข่งรายอื่นมากมาย” นอกจากนี้ Geenens ยังเผยว่าคนร้ายเบื้องหลัง DDoS เริ่มจะคุ้นเคยกับการใช้งาน Docker มากแล้ว 

ด้วยเหตุนี้เองผู้เชี่ยวชาญจึงแนะว่าลองเริ่มตรวจสอบการเปิด Management API ของ Docker ตัวเองกันก่อนว่ามีการป้องกันหรือยัง ส่วนเว็บไซต์ของ Docker เองก็ได้แนะนำการป้องกัน Docker ไว้ที่นี่ 

ที่มา :  https://www.zdnet.com/article/docker-servers-infected-with-ddos-malware-in-extremely-rare-attacks/