Công nghệ Vector Tấn công Mới có thể sử dụng API của Docker để nhúng phần mềm độc hại

Nhà nghiên cứu bảo mật an ninh Aqua Sagie Dulce sẽ giới thiệu công nghệ vector tấn công mới lần đầu tiên tại hội nghị Black Hat, cho phép các hacker lạm dụng nền tảng điện toán đám mây. Docker API Cấy, giấu, lưu trữ phần mềm độc hại, thực thi từ xa Mã độc thoại.
LAS VEGAS là một chương trình mà các nhà phát triển sử dụng để tạo và kiểm tra vùng chứa của Docker bằng cách cài đặt API nền tảng Docker theo mặc định trong Windows. Công nghệ được chia thành ba giai đoạn:
Giai đoạn 1: Hướng dẫn nhà phát triển chạy Windows Docker truy cập vào một trang web độc hại chứa một chương trình JavaScript được tạo ra đặc biệt. Đồng thời, JavaScript có thể bỏ qua an ninh chính sách homology của trình duyệt. LAS VEGAS có thể sử dụng không chỉ các lệnh API được bảo vệ bởi SOP mà còn là kho lưu trữ Git như một máy chủ C2 để tạo ra một thùng chứa Docker chứa mã tấn công nguy hiểm. Hiện tại chỉ có GET, HEAD và POST là một phần của phương thức HTTP cho phép chéo nguồn.
Tính tính tính tính tính thuận tính Tạo ra một "bóng tối container" để đảm bảo rằng các hướng dẫn container tiếp tục chạy khi máy ảo khởi động lại, đó là kẻ tấn công sẽ viết một kịch bản để đóng container để lưu trạng thái hiện tại, việc thực hiện các mạng lưới trinh sát, cấy ghép các phần mềm độc hại Hoặc mạng nội bộ ngang Giữ ẩn.
Giai đoạn 3: Triển khai mã từ xa liên tục cho tương lai của doanh nghiệp. Hiện nay, các sản phẩm bảo mật hiện có cho các cuộc tấn công liên tục gần như là bất lực.
Dulce nói rằng vì công nghệ này cho phép hacker thông qua truy cập từ xa TCP / HTTP cho tất cả các phiên bản của chương trình nền Windows Docker, vì vậy họ đề nghị người dùng thay đổi cấu hình mặc định, đóng cổng HTTP để ngăn chặn tin tặc một lần nữa.