Les conteneurs Docker, une planque pour les malwares

Dans les différentes annonces faites lors de la conférence à la Black Hat, les exploits concernant les conteneurs Docker sont un peu passés inaperçus. Et pourtant, cette technologie prend de l’ampleur et la sécurité est souvent mise en avant comme un frein pour un développement plus large.Des chercheurs d’Aqua Security, Michael Cherny et Sagie Dulce, ont démontré  que les conteneurs Docker sont une cachette idéale pour des malwares. Le POC fonctionne sur l’ensemble des installations Docker exposant son API via TCP. « Le but ultime de l’attaque est l’exécution du code à distance au sein du réseau de l’entreprise », explique Sagie Dulce. En ajoutant, « la persistance sur la machine hôte est pratiquement indécelable par les solutions de sécurité ».

Source : Les conteneurs Docker, une planque pour les malwares
Comme d’habitude dans la presse, les titres sont un peu racoleurs. Dans la vrai vie, il faut surtout retenir que oui la sécurité est un métier en soit, c’est à dire qu’elle est a considérer à tous les stades de la vie d’un produit et qu’elle donne du travail à beaucoup de personnes. Docker, comme le reste, n’est pas épargné et ce n’est pas parcequ’il apporte beaucoup qu’il est parfait surtout d’un point de vue sécurité. Pour autant ce n’est pas non plus pire que le reste il faut rester raisonnable.