パスワードを忘れた? アカウント作成
14085393 story
インターネット

警察庁、Docker APIを狙う探索行為について警告 10

ストーリー by hylom
Dockerの設定によってはroot権限を奪われる可能性もあるのでご注意を 部門より

Anonymous Coward曰く、

警察庁が、「DockerAPI を標的とした探索行為の増加等について」という注意喚起を行なっている。

外部からDocker APIに認証無しでアクセスできる状態になっていると危ないので気を付けましょう。

Dockerのデフォルト設定ではUNIXドメインソケットを使用してDockerデーモンとの通信を行うが、設定を変更することでTCP経由でDockerデーモンにアクセスすることも可能。その場合、デフォルト設定ではTCPの2376番および2377番ポートが使われる。また、4243番ポートが使われることもあるそうなのだが、2019年11月上旬よりこれらのポートに向けた、Dockerデーモンのバージョンを取得しようとするようなアクセスが増加しているそうだ。これは、悪意のある攻撃者が脆弱性のあるバージョンのDockerデーモンを探していると考えられる。

そのほか警察庁では、Windowsのリモートデスクトップサービスの脆弱性を狙ったアクセスも増加しているとして同様に注意喚起を行なっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年01月09日 15時04分 (#3742871)

    やっぱり世界のどっかから狙われるんでしょうね

    • by Suzuno (48093) on 2020年01月09日 19時53分 (#3743029) 日記

      VPSでWindows Server借りたら。
      1〜2分に1回は、世界のいろんな場所から、辞書攻撃っぽいログイン失敗の痕跡が、イベントログに残ってる。

      IP調べると、オランダ・東欧・中南米が多かった。
      BOTネットワークからの攻撃って、対策難しいなー、と実感。

      親コメント
    • 警察庁発表「令和元年11月期観測資料 [npa.go.jp](PDF)」より。

      1. オランダ
      2. ロシア
      3. 中国
      4. 米国
      5. エストニア

      個人的には、スパムの発信元でもオランダが多いように感じる。

      • by Anonymous Coward

        匿名性の高いVPNサービスやらホスティングサービスがあったり、
        ボットネットに感染してるPCの数が多いとか、
        IPジオロケーションサービスの精度が悪く他の地域からのアクセスがオランダと表示されたり
        してるとか?

    • by Anonymous Coward

      そりゃどっからでもんありますよ

      # 無理がある

  • by Anonymous Coward on 2020年01月09日 17時59分 (#3742980)

    単語の間にスペースを入れられない奴
    勝手に大文字にする奴
    勝手にハイフンを入れる奴
    勝手に複数単語の表現を固有名詞化する奴

    なんで中高六年やってただ文字を書き写すことすらできないんだろう

  • by Anonymous Coward on 2020年01月09日 20時45分 (#3743044)

    JPCERT/CCから以外にも、警察から出されることがあるんだ・・・と思ったら以前からいろいろでてた。世界を知らなすぎることを知る。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...