ผู้เชี่ยวชาญเตือน Docker กำลังตกเป็นเหยื่อชั้นดีให้กับ Botnet

Trend Micro ได้เปิดเผยรายงานพบเซิร์ฟเวอร์ Docker ที่ตกเป็นเหยื่อของ Botnet ที่สมัยก่อนมักมุ่งเน้นการโจมตีอุปกรณ์ IoT

Docker ที่ได้รับการคอนฟิคไม่ดีอาจกลายเป็นเหยื่อของมัลแวร์ลอบขุดเหมืองอยู่แล้วด้วยเหตุว่าครอบครองทรัพยากรสูง รวมถึงตัวมัลแวร์เองก็ไม่เรียกร้องมากขอเพียงเชื่อมต่อผ่าน HTTPS ได้ อย่างไรก็ดีผู้เชี่ยวชาญเริ่มพบว่า Botnet ที่ชื่อ XORDOS และ Kaiji ที่แต่ก่อนโจมตีอุปกรณ์อัจฉริยะต่างๆ และเราเตอร์ได้ถูกติดอาวุธมายังเซิร์ฟเวอร์ Docker เรียบร้อยแล้ว

มีความเห็นจาก Pascal Geenens, Cybersecurity Evangelist ของ Radware กล่าวว่า “Docker Container มีทรัพยากรหรูหรากว่า IoT แต่แน่นอนว่ามักอยู่ในสภาพแวดล้อมที่ปลอดภัยมากกว่า จึงเป็นเรื่องยากที่จะใช้ Container เป็นฐานของ DDoS ในทางกลับกันอุปกรณ์ IoT เปิดกว้างในการเชื่อมต่ออินเทอร์เน็ตมากกว่าแต่ก็มีทรัพยากรจำกัด ถึงกระนั้นก็ไม่ใช่อุปสรรคที่แฮ็กเกอร์จะไม่โจมตี Docker Cluster เนื่องจากเป็นสนามที่ค่อนข้างใหม่เทียบกับ IoT ที่มีคู่แข่งรายอื่นมากมาย” นอกจากนี้ Geenens ยังเผยว่าคนร้ายเบื้องหลัง DDoS เริ่มจะคุ้นเคยกับการใช้งาน Docker มากแล้ว 

ด้วยเหตุนี้เองผู้เชี่ยวชาญจึงแนะว่าลองเริ่มตรวจสอบการเปิด Management API ของ Docker ตัวเองกันก่อนว่ามีการป้องกันหรือยัง ส่วนเว็บไซต์ของ Docker เองก็ได้แนะนำการป้องกัน Docker ไว้ที่นี่ 

ที่มา :  https://www.zdnet.com/article/docker-servers-infected-with-ddos-malware-in-extremely-rare-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้