![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Docker- und Kubernetes-Container stellen durchaus eine Herausforderung f\u00fcr Administratoren dar. Zum Wochenabschluss noch Infosplitter in Sachen Sicherheit in diesem Bereich. So sind in einem Fall Daten per Kubernetes-Container geleakt worden. Und im Docker-Hub mussten 17 Container wegen b\u00f6sartiger Inhalte entfernt werden. <\/p>\n
<\/p>\n
Das Thema Docker<\/a> und Kubernetes<\/a> wird hier im Blog eher weniger behandelt, da das Gro\u00dfteil der Leser\/innen da vermutlich eher weniger mit zu tun hat. Ich behalte das Thema zwar im Auge, habe hier aber keine praktischen Anwendungsf\u00e4lle, die mich interessieren. Trotzdem habe ich mich entschlossen, einige Sicherheitsmeldungen aus diesem Bereich in einem Blog-Beitrag zusammen zu fassen. <\/p>\n Es ist eigentlich eine geniale Idee: Im sogenannten Docker-Hub werden fertige Docker-Container zum Einsatz bereitgestellt. Nutzer brauchen sich nur diese Container aus dem Hub zu laden und k\u00f6nnen die Docker-Umgebung mit dem vorgegebenen Inhalte (Linux, Datenbanken etc.) verwenden. <\/p>\n Unter dem Motto 'Gelegenheit macht Diebe' haben einige Leute diese Gelegenheit ausgenutzt und infizierte Docker-Container auf dem Docker-Hub bereitgestellt. Das Docker-Team sah sich daher gezwungen, im vergangenen Jahr insgesamt 17 Docker-Container-Abbilder vom Hub zu entfernen. Diese Abbilde waren entweder mit einer Backdoor versehen oder enthielten einen Crypto-Miner. Setzen ahnungslose Nutzer diese Container ein, lief die Malware gleich mit. <\/p>\n Bei Interesse: Bleeping Computer hat diesen englischsprachigen Artikel<\/a> zum Thema publiziert. heise.de hat die Geschichte ebenfalls aufgegriffen und diesen Artikel<\/a> ver\u00f6ffentlicht. Die betreffenden Container wurden 5 Millionen Mal heruntergeladen und eingesetzt. Die Schweinerei an der Geschichte: Die infizierten Docker-Container standen 10 Monate lang auf dem Docker-Hub bereit, obwohl die Verantwortlichen informiert waren. Ein im Juli 2017 eingestellter Docker-Container wurde bereits im September 2017 gemeldet. Auch Meldungen im Januar und Mai 2018 durch Sicherheitsfirmen f\u00fchrten zu keiner Reaktion. <\/p>\n Erst ein Artikel<\/a> von Kromtech vom 12. Juni 2018 endete damit, dass die Container aus dem Hub entfernt wurden. Auf der DockerCon in San Francisco betonte der Docker CEO die Sicherheit als eines der Docker-Prinzipien (siehe<\/a>).<\/p>\n Der zweite Sicherheitsvorfall betrifft Weightwatcher und wurde ebenfalls von der deutschen Sicherheitsfirma Kromtech publik gemacht<\/a>. Deren Sicherheitsforscher stie\u00dfen auf einen Sicherheitsfehler der Weightwatcher-Administratoren. Anfang dieses Monats entdeckten die Experten von Kromtech Security eine Kubernetes-Administrationskonsole von WeightWatchers, die ohne Passwortschutz \u00fcber das Internet zug\u00e4nglich war.<\/p>\n \u00dcber die ungesch\u00fctzte Kubernetes-Administrationskonsole lie\u00dfen sich mindestens drei IPs mit offenem Kubelet-Port (10250) ermitteln. Dies erm\u00f6glichte den Zugriff auf alle Podspezifikationen, einschlie\u00dflich des AWS-Zugriffsschl\u00fcssels (Access Key ID und Secret Access Key) und mehrerer Dutzend S3-Buckets. Dem Kromtech-Sicherheitsteam gelang es, die Verantwortlichen bei WeightWatchers zu identifizieren und die Kubernetes-Administrationskonsole abzudichten. <\/p>\n","protected":false},"excerpt":{"rendered":" Docker- und Kubernetes-Container stellen durchaus eine Herausforderung f\u00fcr Administratoren dar. Zum Wochenabschluss noch Infosplitter in Sachen Sicherheit in diesem Bereich. So sind in einem Fall Daten per Kubernetes-Container geleakt worden. Und im Docker-Hub mussten 17 Container wegen b\u00f6sartiger Inhalte entfernt … Weiterlesen 17 Docker-Container mit Backdoors entfernt<\/h2>\n
![\"Kromtech](\"https:\/\/static-cdn.kromtech.net\/kt-blog-upload\/cryptojacking_image12.png\" "\\"Kromtech")
<\/a>
(Quelle: Kromtech, zum Vergr\u00f6\u00dfern klicken)<\/p>\nWeightWatchers Container \u00fcber Kubernetes zugreifbar<\/h2>\n