ทาง Imperva ออกมาเผยรายงานวิจัยว่า ช่องโหว่บนระบบคอนเทนเนอร์ชื่อดังอย่าง Docker ที่พบบนส่วนของ Remote API เมื่อเดือนที่ผ่านมา (CVE-2019-5736) นั้น กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์ในการโจมตีเป็นวงกว้าง ซึ่งจากการสแกนบนอินเทอร์เน็ตพบโฮสต์ Docker ที่เปิดพอร์ตสำหรับรีโมตให้เข้าถึงได้แบบสาธารณะมากถึง 3,822 เครื่อง
โดยในจำนวนโฮสต์ Docker ที่ปล่อยพอร์ต 2735 เปิดอ้าซ่าโดยไม่ได้มีการป้องกันนั้น พบว่ากว่า 400 โฮสต์สามารถเข้าถึงระบบได้ทันที และพบด้วยว่าส่วนใหญ่ก็โดนกลุ่มนักขุดเหมืองเงินคริปโตแอบเข้าไปติดตั้งมัลแวร์เพื่อถลุงทรัพยากรระบบเพื่อขุดเงินสกุล Moneroกันหมดแล้ว
Monero (ใช้ชื่อย่อว่า XMR) เป็นเงินคริปโตแบบโอเพ่นซอร์สที่ถูกพัฒนาขึ้นตั้งแต่เมษายน 2014 ด้วยจุดเด่นของคุณสมบัติที่เอื้อต่อการแลกเปลี่ยนอย่างสะดวกรวดเร็ว พร้อมรักษาความลับของที่มาที่ไป และการกระจายการควบคุมอย่างทั่วถึง ทำให้ผู้ใช้สามารถทำธุรกรรมทางการเงินโดยที่คนภายนอกไม่สามารถรู้เกี่ยวกับแหล่งที่มา, ยอดเงิน, หรือปลายทางได้เลย
ทั้งนี้ผู้เชี่ยวชาญย้ำว่า การโจมตีเพื่อฝังตัวขุดเหมืองเงินคริปโตบนเครื่องที่ใช้ Docker นี้เป็นเพียงการโจมตีรูปแบบหนึ่งที่เป็นไปได้เท่านั้น ช่องโหว่ดังกล่าวยังเปิดช่องให้เกิดการโจมตีรูปแบบอื่นๆ ได้มากมายไม่ว่าจะเป็นการยิงเพื่อฝังบอทเน็ต หรือการจารกรรมข้อมูลและรหัสผ่าน เป็นต้น
ที่มา : Networkworld
