手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

通过暴露的Docker API渗透容器:AESDDoS僵尸网络恶意软件分析

来源:本站整理 作者:佚名 时间:2019-07-02 TAG: 我要投稿

在当今的互联网中,错误配置已经不是一个新鲜的话题。然而,网络犯罪分子正?#20013;?#23558;其作为一?#20013;?#20043;?#34892;?#30340;方式来获取组织的计算机资源,并进而将其用于恶意目的,由此导致了一个非常值得关注的安全问题。在本篇文章中,我们将详细介绍一种攻击类型,其中流行的DevOps工具Docker Engine-Community的开源版本中存在一个API配置错误,允许攻击者渗透容器,并运行恶意软件变种。该变种源自Linux僵尸网络恶意软件AESDDoS,由我们部署的蜜罐捕获,检测为“Backdoor.Linux.DOFLOO.AA”。

在容器主机上运行的Docker API允许主机接收所有与容器相关的命令,以root权限运行的守护程序将会执行。无论是由于错误配置还是故意设置,允许外部访问API接口将会导致攻击者可以获得主机的所有权,从而使得他们能够利用恶意软件感染在主机中运行的实例,并进一步获得对用户服务器和硬件资源的远程访问权限。此前,我们曾经发现过网络犯罪分子对公开暴露的Docker主机进行利用,可能会在其中部署?#29992;?#36135;币挖掘的恶意软件。

参考阅读:

容器安全——检查对容器环境的潜在威胁

攻击方法
在此次新型攻击中,威胁行为者首先通过向2375端口发送TCP SYN数据包来对指定的IP范围进行外部扫描,2375端口是与Docker守护进程进行通信的默认端口。一旦该扫描过程中识别出开放的端口,则会建立一个要求运行容器的连接。当其发现正在运行的容器时,会使用docker exec命令部署AESDDoS僵尸软件,该命令允许通过Shell访问公网暴露主机中所有符合要求的运行中容器。因此,恶意软件将在已经运行的容器内执行,同时试图隐藏其自身的存在。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点?#25237;?#20854;真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        刀塔自走棋英雄图鉴 夢幻邂逅投注 弗罗西诺内美术学院世界排名 勒沃库森市 新凯尔特人队球员名单 霍芬海姆vs拜仁慕尼黑 快乐南瓜在线客服 幸运赛车投注技巧大全 极速十一选五开奖结果 彩民心水论坛67588