Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Docker, container ad alto rischio di sicurezza

Link copiato negli appunti

Una ricerca realizzata da BanyanOps evidenzia i pericoli che si nascondono su Docker Hub, repository centralizzato di immagini per la virtualizzazione a compartimenti propria della piattaforma Docker. Chi scaricasse le immagini dal repository esporebbe se stesso e il proprio business a rischi di sicurezza decisamente elevati.

I ricercatori hanno analizzato le 960 immagini uniche disponibili nella lista ufficiale curata da Docker, andando quindi alla caccia di vulnerabilità di sicurezza di alto profilo come ShellShock (bash) e Heartbleed (OpenSSL), rischi di media pericolosità come Poodle (OpenSSL) e vulnerabilità di basso profilo.

Il risultato, neanche a dirlo, sarebbe preoccupante: più del 30% dei repository ufficiali conterrebbe immagini suscettibili alle vulnerabilità gravi e agli attacchi succitati, mentre per le immagini generiche – aggiunte dagli utenti ma non verificate da una autorità competente – il rischio salirebbe al 40% circa.

I pericoli di sicurezza sarebbero particolarmente evidenti per gli admin che scaricano le singole immagine on-line, ma anche le aziende avrebbero poco di che stare tranquille: il settore enterprise adotta generalmente container basati sulle stesse immagini presenti in Rete, dicono i ricercatori, quindi il rischio di avere a che fare con una o più vulnerabilità pericolose non sarebbe affatto teorico.

Via | Banyan

Ti consigliamo anche