Dünyanın en büyük konteyner platformu Docker Hub, her ay 11 milyardan fazla indirme işlemine ev sahipliği yapıyor. Ancak Kaspersky Container Security (KCS) ile yapılan bir analiz, platformdaki popüler imajların yalnızca %10’unun tamamen güncel olduğunu gösterdi. Rastgele incelenen ve 1 milyon indirmeyi aşmış imajların %64’ünde ise kritik güvenlik açıkları tespit edildi.

Hazır Docker imajlarının güncellenmeden kullanılması; siber saldırganların sistemleri ele geçirerek DDoS saldırıları düzenlemesine, kripto para madenciliği yapmasına veya kurum ağ sızmalarına zemin hazırlıyor. Geleneksel sistemlerin aksine hazır imajlarda otomatik yama desteği bulunmadığından, geliştiricilerin bu imajları manuel olarak yeniden derlemesi şart.

Hatalı yapılandırmalar tehdidi büyütüyor

Sistemler güncel olsa bile hatalı yapılandırmalar güvenliği boşa çıkarabiliyor. Araştırmada öne çıkan temel yapılandırma hataları şu şekilde:

Kimlik bilgilerinin güvensiz yönetimi: Varsayılan parolaların Dockerfile içinde açıkça bırakılması veya komut satırı parametreleriyle iletilmesi, siber korsanların sisteme erişimini kolaylaştırıyor.

Yetki yükseltme (Privilege Escalation): Konteyner içinde root (en üst düzey yönetici) yetkilerinin elde edilmesi, saldırganların tüm süreçleri kontrol etmesine ve konteyner sınırlarını aşarak kurum ağına sızmasına imkan tanıyor.