20.02.2018 Новости, БезопасностьИзоляция процессов в контейнерах является их же слабостью — хакеры начали успешное проведение атак, укрывая среди них вредоносное ПО для майнинга криптовалюты Monero
Контейнерные технологии существуют на протяжении многих лет, но настоящую популярность они завоевали с появлением Docker. В отличие от ряда других технологий контейнеризации, которые умеют эмулировать работу целой операционной системы, Docker позволяет изолировать отдельные процессы. Более того, за счет того, что в них не происходит загрузка отдельной ОС, Docker-контейнеры запускаются (и останавливаются) практически мгновенно. Скорость работы, гибкость настроек, неприхотливость в обслуживании превратили Docker в идеальную связующую среду для разнородных компонентов ЦОДов, пишет Уэйн Реш на портале eWeek. Но наряду с достоинствами у них имеются и недостатки, и одним из наиболее серьезных является проблема с безопасностью. Дело в том, что изоляция процессов в Docker происходит на софтверном уровне — он менее надежный, чем аппаратный, и это не могло пройти мимо внимания хакеров. В последнее время они активизировались ещё больше, что связано с бумом майнинга криптовалют. Исследователи Aqua Security Software решили проверить, какого прогресса хакерам удалось достичь. Проверка информации проводилась при помощи Aqua Container Security Platform и установленной для завлечения преступников приманки. Такие ловушки не содержат ценных данных и применяются с целью определения эксплуатируемых уязвимостей и протоколирования действий атакующей стороны. По словам Реша, индустрия ИБ применяет их на протяжении десятилетий. В качестве иллюстрации он вспомнил случай из середины 1980-х, когда ему ...
читать далее.