Docker Hub Siber Saldırıya Uğradı


Bulut tabanlı en büyük Docker konteyner kütüphanesinden biri olan Docker Hub, bilinmeyen bir saldırganın şirketin veritabanına giriş sağlaması sonucunda kullanıcılarının verilerini sızdırdı. Yaklaşık 190.000 Hub kullanıcısının (toplam kullanıcıların yüzde 5'inden az) kullanıcı adları ve şifrelerinin yanı sıra Docker depoları için Github ve Bitbucket erişim kodlarının da sızdırıldığı açıklandı. Docker Hub, etkilenen kullanıcılara güvenlik olayı hakkında bilgi veren ve Docker Hub şifrelerini değiştirmelerini isteyen e-postalar yolladı.

Docker Hub’ın mail’i ise şöyle;

“25 Nisan 2019 Perşembe günü, finansal olmayan kullanıcı verilerinin bulunduğu tek bir Hub veritabanına yetkisiz erişim olduğunu fark ettik. Farkedildikten sonra, siteye müdahale etmek ve güvenliği sağlamak için hızla hareket ettik. Etkilenmiş olabilecek autobuilds kullanıcılarını, GitHub tokenlerini ve erişim anahtarlarını iptal ettik ayrıca depolara yeniden bağlanmanızı ve beklenmedik bir işlem olup olmadığını görmek için güvenlik loglarını kontrol etmenizi rica ediyoruz.”

Şirket, kimliği belirsiz saldırganların veri tabanına nasıl eriştiği hakkında daha fazla ayrıntı açıklamadı.

Docker, şirketin güvenlik ihlalini araştırmaya devam ettiğini ve mümkün olduğunca daha fazla bilgi paylaşacağını söyledi. Şirket ayrıca, genel güvenlik süreçlerini geliştirmek ve ihlalleri takip eden politikalarını gözden geçirmek için çalışıyor.

Veri tabanı zafiyetlerinin çoğunluğunun kurum içi güvenlik politikasının izlenmemesinden kaynaklı, personellerden dolayı olduğu unutulmamalıdır. Bu saldırıları önlemek için;

  • İç Networklere erişimi kontrol altında tutmak,

  • Veri tabanı sistemlerinin rutin kontrole tabi tutulması,

  • Veri tabanı adminlerinin denetlenmesi,

  • Kullanılan veri tabanı sisteminin güncel tutulması ve gerekli migration işlemlerinin zamanında yapılması

gibi önlemler alınmalı ve kontrollerin belirli aralıklarla gerçekleştirilmesi gerekmektedir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon