Lek in beveiliging Docker gebruikt voor het minen van Monero

Lek in beveiliging Docker gebruikt voor het minen van Monero

Ongeveer 400 slecht beveiligde Docker servers zijn zonder toestemming van de eigenaar Monero aan het minen.

Ongeveer 400 slecht beveiligde Docker servers zijn zonder toestemming van de eigenaar Monero aan het minen.

Slecht beveiligde Docker servers minen Monero

Groot lek in beveiliging

Door een verkeerde setup kunnen hackers Docker servers overnemen en bepaalde software installeren, waaronder miners. De hackers gebruikten de Docker API, die normaal niet toegankelijk is, om deze miner software te installeren.

Dit gat in de beveiliging laat hackers niet alleen mining software installeren. De kwetsbare servers zouden bijvoorbeeld ook gebruikt kunnen worden in cyber aanvallen. Onderzoekers van Imperva hebben ongeveer 3800 kwetsbare servers gevonden, waarvan ongeveer 400 Monero aan het minen waren.

De kwetsbare servers bevatten ook veel vertrouwelijke informatie, zoals email adressen en wachtwoorden. Hier kunnen hackers makkelijk bij.

Het gebruik van Docker

Docker is een stuk software waarmee programma’s worden verpakt. Je kunt het zien als het maken van een zaadje voor een plant. Docker stopt alles wat een programma nodig heeft om te werken in een ‘container’ en verspreid deze zodat gebruikers van deze programma’s met één klik het programma kunnen gebruiken.

Het installeren van crypto miners door hackers wordt ook wel Cryptojacking genoemd. Vaak is het doel van Cryptojacking om onopvallend crypto's te minen. In Februari heeft Microsoft acht apps uit zijn app store verwijderd vanwege crypto jacking. Ook werden er crypto jacking cookies gevonden op websites zoals the Pirate bay.

Bronnen

  • Cointelegraph
  • Afbeelding: Techcrunch