Kaspersky Container Security aracılığıyla gerçekleştirilen analiz, Docker Hub'da yer alan popüler imajlarda ciddi güvenlik sorunlarının yaygın olduğunu gösterdi. 1 milyon indirmeye ulaşan 100 rastgele Docker imajından oluşan örneklemde, %64'ünde uzaktan kod çalıştırması (RCE) veya root yetkileri elde etmeyi mümkün kılan kritik açıklar tespit edildi. Araştırma ayrıca, 10 bin ile 1 milyon kez indirilen imajların sadece %10'unun tamamen güncel olduğunu ortaya koydu.
Sorunların başında otomatik güvenlik yaması desteğinin bulunmaması gelmektedir. Developers, Docker imajlarını manuel olarak yeniden derlemesi ve yayına alması gerektiğinden, popüler imajlar bile zamanla güncellikliliğini yitirmekte ve bilinen açıklar kapatılmamaktadır. Yazılım tedarik zinciri saldırılarını önlemek için güvenlik ekiplerinin bağımlılıkları güvenilir sürümlere sabitlelemesi ve üretim ortamına alınacak tüm konteyner görüntülerini zararlı yazılım açısından taraması gerekmektedir.
Hatalı yapılandırma ise ayrı bir tehdit oluşturmaktadır. Gömülü anahtarlar, varsayılan parolalar, devre dışı bırakılmış kimlik doğrulama ve yanlış dosya izinleri saldırganlar tarafından kolayca istismar edilebilmektedir. Konteyner içerisinde yetki yükseltme, saldırganların root erişimi elde etmesiyle önemli ölçüde büyümektedir. Bütünlük kontrolleri yapılmayan yazılımlar indirilmesi ise ortadaki adam (Man-in-the-Middle) saldırılarına açık hale getirmektedir.
Kaspersky, konteyner tabanlı altyapıları saldırganlar için cazip hedefler olarak tanımlamakta; ele geçirilen bir konteynerin DDoS saldırılarında, kripto para madenciliğinde veya proxy altyapısı olarak kullanılabileceğini belirtmektedir. Saldırganlar ayrıca konteyner içerisindeki verileri çalabilir, diğer konteynerlere erişim sağlayabilir ve konteyner sınırlarını aşarak kurumsal ağı riske atabiliyor.