도커서버에서 발견된 여러 가지 설정 오류들, 공격자들이 적극 노리고 있어

요약 : 해킹 단체인 팀TNT(TeamTNT)가 도커 서버들을 노리고 공격을 실시하고 있다는 경고가 나왔다. 특히 제대로 설정되지 않은 서버들이 표적이 되고 있다고 한다. 이 캠페인은 이미 지난 달부터 시작됐다고 하며 공격자들의 목적은 암호화폐 채굴 멀웨어를 심거나, 도커 인스턴스에서 다른 취약점을 찾거나, 컨테이너 탈출 공격을 실시하는 것이라고 한다.


배경 : 이 공격에 연루된 악성 도커허브 계정이 몇 개 있는데, 이 계정들로부터 컨테이너 이미지 15만 개 이상이 이미 다운로드 된 상태라고 한다. 공격자들이 노리는 주요 포트는 2375, 2376, 4243, 4244다.

말말말 : “도커 생태계는 이미 공격자들이 꽤나 관심을 갖는 공격 표적이 되었습니다. 도커 이미지를 감염시켜 퍼트리는 방식이 주로 활용됐었는데, 지금은 이렇게 서버 설정을 노리기도 합니다.” -트렌드 마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>