Tienduizenden Docker Hub container images bevatten gevoelige data als private keys en API secrets voor software en online platforms. Deze gevoelige gegevens creëren op deze manier een gigantisch aanvalsoppervlak, constateerden Duitse onderzoekers van RWTH Aachen University.
In hun onderzoek van 337.171 Docker Hub container images constateerden de Duitse onderzoekers dat ongeveer 8,5 procent van deze images gevoelige data bevatten als private keys en API secrets. In totaal ging het hierbij maar liefst om 52.107 geldige private keys en 3.158 verschillende API secrets in 28.621 Docker images.
De meeste aangetroffen private keys worden actief gebruikt. De gecompromitteerde API secrets hadden vooral betrekking op API’s voor cloudaanbieders als AWS, maar ook voor financiële diensten als Stripe.
Verdere security-issues
Verder blijkt ook dat de meeste van de aangetroffen data, 95 procent in het geval van de private keys en voor 90 procent van de API secrets, zich in single-user images bevonden. Volgens het onderzoek maakt dit dat zij onbedoeld zijn gelekt, zeer aannemelijk.
Om de zaken nog eens verontrustender te maken, werden op de images nog eens 22.082 van ooit gecompromitteerde certificaten aangetroffen die van de ontdekte private keys afhankelijk zijn.
Groot probleem
De onderzoekers geven aan dat het opslaan van gevoelige data in Docker Hub dus mogelijk een groot aanvalsoppervlak mogelijk maakt. Bovendien geven de resultaten aan dat ontwikkelaars zonder al te veel nadenken container images aanmaken, zonder deze eerst op te schonen voor eventuele secrets.
2 dagen geleden
