Desde hace unos días estaba haciendo un pequeño reversing a los Dockers que he utilizado en algunas pruebas y me he encontrado con varios issues de seguridad, uno de ellos un posible Zero Day no reportado y con posibilidad de tomar control completo del Docker.

¿Es esta una amenaza real?

Puedes pensar, ¿quién demonios deja a la API de docker expuesta a Internet?
Primero, podrías encontrar esto en un pentest interno, por lo que podría ser útil. Preguntemos a nuestro leal demonio Shodan si esto es un problema:

En la imagen encontramos 1278 APIs de docker abiertas con una búsqueda simple con algo de Google Hacking, veamos que podemos hacer de este un gran problema.

Ahora vamos a recopilar Información del contenedor:

Ahora veamos si hay algunos contenedores funcionando o si hay algunos contenedores parados:

Las imágenes extraídas en la máquina host:

Ahora vamos a acceder al host:

Listo, ya nos apoderamos del Docker.

¿Por qué ya estamos rooteados? Fácil, el usuario predeterminado dentro de un contenedor es root, ¡Listo! ¡El mal WINS! 
Una vez dentro de un contenedor, podemos comenzar a buscar información útil, las preguntas que debemos responder es:

¿Es este contenedor solo? ¿Hay otros contenedores en funcionamiento? ¿Se utilizó Compose para el despliegue?

¿Cuál es el propósito de este contenedor? ¿Una aplicación web? ¿un backend? ¿Una base de datos? ¿Un sistema crítico?

¿Se puede crear una botnet? ¿Se puede minar criptomonedas?

Piensalo y nos dejas tus respuestas en los comentarios 😉

¡Que tengas un buena noche de hacking!

DISCLAIMER: No hemos puesto toda la información del Zero Day como técnicas o métodos para proteger a los vulnerables, pero si deduces, podrás hacerlo tu mismo, Hacking Panamá o sus miembros NO se hacen responsables legal ni técnicamente de lo que pueda ocasionar este Zero Day, nuestro deber es con reportar esto porque hemos encontrado que ya otros han accedido a estos Dockers.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dieciocho + once =