Onbeschermde Docker-containers geven cybercriminelen een achterpoortje naar heel wat computerkracht.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Een duizendtal Docker-instances zijn momenteel perfect over te nemen voor cybercriminelen. Dat staat te lezen in het Midyear Cybersecurity-rapport van Cisco. Docker is software die containers draait. Containers zijn kort door de bocht een soort virtuele machines die gemanaged worden door de Docker engine, die je in die analogie als hypervisor kan beschouwen.
 
Waar een virtuele machine een hele softwarecomputer is, met daarop een heel besturingssysteem, is een container een veel lichtere omgeving waarin alleen relevante code gedupliceerd wordt. Wil je een Linux-toepassing draaien in vijf containers, dan bevatten die enkel de code die ze individueel echt nodig hebben. Om hetzelfde te bewerkstelligen met virtuele machines, zou je vijf VM’s met daarop een complete distributie van Linux moeten draaien.
 
Het logische gevolg daarvan is dat een container veel minder hardware vereist om vlot te draaien. De computerkracht die nodig is om één VM met een toepassing te draaien, volstaat grosso modo om een zestal containers aan te drijven met diezelfde toepassing.
 
Containers worden vaak gebruikt om nieuwe toepassingen te testen, net omdat het zo eenvoudig is om ze snel aan te maken. Niet iedere container wordt echter even voorzichtig aangemaakt. Rapid7 ontdekte in opdracht van Cisco dat tal van Docker-instances compleet onbeveiligd toegankelijk zijn via het internet. De meeste bevinden zich in de VS, maar ook Nederland heeft flink wat open containers staan. Omwille van de kracht van een container is dat problematisch.
 
Een hacker die een instance overneemt, kan aan de slag met de containers er in. Volgens het onderzoek hebben sommige instances tot 160 containers aan boord, en zijn er heel wat die meer dan 4 GB aan RAM ter beschikking hebben. Een hacker kan die containers naar zijn hand zetten, en krijgt zo plots heel wat rekenkracht ter beschikking voor zijn malware. Containers draaien in de regel immers in datacenters. De goede beveiliging van die omgevingen wordt waardeloos als de containers er in eenvoudig te kraken zijn.
 
Momenteel is de kwetsbaarheid van Docker-containers geen groot probleem. Het is belangrijk om dat zo te houden. Een correct beveiligingsbeleid en vooral bewust omgaan met de potentiele gevaren, kan eventuele problemen in de toekomst vermijden.