Docker Hub Database Hack Exposes Sensitive Data of 190K Users 지난 26일 해커가 약 19만 명의 사용자들의 중요한 정보를 담고 있는 Docker Hub 데이터베이스 접근한 정황이 확인되었습니다. 노출된 정보에는 일부 사용자 이름과 해시된 암호뿐만 아니라 GitHub 및 Bitbucket 저장소에 대한 토큰도 포함되어있습니다. 늦은 금요일 밤(4/26) 발송된 보안 공지에 따르면, 도커 측은 2019년 4월 25일 도커 허브 데이터베이스에 대한 무단 접근에 대해 인지했습니다. 조사 결과, 해당 데이터베이스에는 약 19만 명의 사용자 정보가 포함되어 있는 것으로 확인되었습니다. 이 정보에는 Docker 오토빌드(Autobuild)에 사용되는 GitHub 및 ..

국내외 보안동향 2019. 4. 29. 08:46

Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers 마이크로소프트는 매월 발행하는 정기 패치를 공개하기에 앞서, Windows Host Compute Service Shim (hcsshim)라이브러리에 존재하는 치명적인 취약점에 대한 긴급 패치를 공개하였습니다. 해당 취약점은 원격의 공격자가 윈도우 컴퓨터에서 악성 코드를 실행하도록 허용합니다. Windows Host Compute Service Shim (hcsshim)은 Hyper-V의 로우레벨 컨테이너 관리 API를 사용해 “Docker for Windows”가 윈도우 서버 컨테이너를 실행할 수 있도록 해주는 오픈소스라이브러리입니다. 스위스의 개발자이자 보안 연구원인 Mi..

국내외 보안동향 2018. 5. 4. 17:10

Docker Swarm Manager 원격관리포트 접근가능 취약점 Docker는 리눅스 서버를 손쉽게 패키징하고, 배포할 수 있도록 해주는 플랫폼 으로 국내외 크라우드 플랫폼에서 자주 사용되며 AWS 등에서 사용되고 있습니다. Docker Swarm의 설정 문서 중, 어떤 안전하지 않은 기본설정 때문에 Manager의 2375관리포트가 외부에 노출되어 문서를 쓰고 ssh key에 쓰기를 하여 시스템의 root권한을 얻을 수도 있습니다. 취약점 분석 Docker 노드의 열려있는 TCP 포트 2375를 이용하여 원격으로 Docker 명령을 실행하여 서버의 Root 권한을 획득할 수 있습니다. 영향범위 1. 현재 사용하고 있는 모든 버전의 Docker2. Docker swarm을 사용하고 있는 모든 기업3. ..

국내외 보안동향 2016. 5. 23. 10:46