เรื่องเล่าจาก Docker: เมื่อช่องโหว่เล็ก ๆ กลายเป็นประตูสู่การยึดเครื่อง Windows
ลองจินตนาการว่าคุณใช้ Docker Desktop บน Windows เพื่อจัดการ container อย่างมั่นใจ แต่เบื้องหลังกลับมีช่องโหว่ที่เปิดให้แฮกเกอร์เข้ายึดเครื่องคุณได้เต็มรูปแบบ — นี่คือสิ่งที่เกิดขึ้นกับช่องโหว่ CVE-2025-9074 ซึ่งถูกจัดให้มีความรุนแรงระดับ “Critical” ด้วยคะแนน 9.3/10
ช่องโหว่นี้เป็นประเภท Server-Side Request Forgery (SSRF) ที่อนุญาตให้ container ที่รันอยู่สามารถเข้าถึง Docker Engine API ได้โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ ผ่าน IP ภายใน http://192.168.65.7:2375/ ซึ่งเป็น API ที่ควรจะถูกป้องกันจากการเข้าถึงโดย container
นักวิจัย Felix Boulet สาธิตว่าแฮกเกอร์สามารถใช้แค่สองคำสั่ง HTTP POST เพื่อสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของเครื่อง Windows และรันคำสั่งที่สามารถอ่าน เขียน หรือแม้แต่เขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบของเครื่องได้ทันที
แม้ Enhanced Container Isolation (ECI) จะเปิดใช้งานอยู่ ก็ไม่สามารถป้องกันช่องโหว่นี้ได้เลย
บน macOS แม้จะมีช่องโหว่เดียวกัน แต่ระบบปฏิบัติการมีการป้องกันที่ดีกว่า เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์ผู้ใช้ และไม่รัน Docker ด้วยสิทธิ์ผู้ดูแลระบบโดยตรง ทำให้การโจมตีทำได้ยากกว่า
Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3 และแนะนำให้ผู้ใช้ทุกคนอัปเดตทันที
สรุปเนื้อหาเป็นหัวข้อ
ช่องโหว่ CVE-2025-9074 เป็น SSRF ที่อนุญาตให้ container เข้าถึง Docker Engine API โดยไม่ต้องยืนยันตัวตน
ช่องโหว่นี้มีความรุนแรงระดับ Critical ด้วยคะแนน CVSS 9.3/10
Container สามารถสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของ Windows และรันคำสั่งได้ทันที
ช่องโหว่นี้สามารถใช้เพื่ออ่าน เขียน หรือเขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์
Enhanced Container Isolation (ECI) ไม่สามารถป้องกันช่องโหว่นี้ได้
บน macOS ยังมีช่องโหว่ แต่ระบบมีการป้องกัน เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์
Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3
นักวิจัย Philippe Dugre ยืนยันว่า Windows มีความเสี่ยงมากกว่า macOS
การโจมตีใช้แค่สองคำสั่ง HTTP POST ก็สามารถยึดเครื่องได้
ช่องโหว่นี้ถูกค้นพบโดย Felix Boulet และรายงานอย่างรับผิดชอบ
ข้อมูลเสริมจากภายนอก
Docker Engine API ที่เปิดไว้โดยไม่มีการยืนยันตัวตนเป็นจุดอ่อนที่อันตรายมาก
การโจมตีไม่ต้องใช้การรันโค้ดใน container — แค่ส่ง HTTP request ก็พอ
การผูกไดรฟ์ C: เข้ากับ container ทำให้ container เข้าถึงไฟล์ระบบทั้งหมด
การเขียนทับ DLL เป็นเทคนิคที่ใช้ในการยกระดับสิทธิ์ใน Windows มานาน
macOS มี sandbox และ permission prompt ที่ช่วยลดความเสี่ยงจาก container
https://www.techradar.com/pro/security/a-critical-docker-desktop-security-flaw-puts-windows-hosts-at-risk-of-attack-so-patch-now
ลองจินตนาการว่าคุณใช้ Docker Desktop บน Windows เพื่อจัดการ container อย่างมั่นใจ แต่เบื้องหลังกลับมีช่องโหว่ที่เปิดให้แฮกเกอร์เข้ายึดเครื่องคุณได้เต็มรูปแบบ — นี่คือสิ่งที่เกิดขึ้นกับช่องโหว่ CVE-2025-9074 ซึ่งถูกจัดให้มีความรุนแรงระดับ “Critical” ด้วยคะแนน 9.3/10
ช่องโหว่นี้เป็นประเภท Server-Side Request Forgery (SSRF) ที่อนุญาตให้ container ที่รันอยู่สามารถเข้าถึง Docker Engine API ได้โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ ผ่าน IP ภายใน http://192.168.65.7:2375/ ซึ่งเป็น API ที่ควรจะถูกป้องกันจากการเข้าถึงโดย container
นักวิจัย Felix Boulet สาธิตว่าแฮกเกอร์สามารถใช้แค่สองคำสั่ง HTTP POST เพื่อสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของเครื่อง Windows และรันคำสั่งที่สามารถอ่าน เขียน หรือแม้แต่เขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบของเครื่องได้ทันที
แม้ Enhanced Container Isolation (ECI) จะเปิดใช้งานอยู่ ก็ไม่สามารถป้องกันช่องโหว่นี้ได้เลย
บน macOS แม้จะมีช่องโหว่เดียวกัน แต่ระบบปฏิบัติการมีการป้องกันที่ดีกว่า เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์ผู้ใช้ และไม่รัน Docker ด้วยสิทธิ์ผู้ดูแลระบบโดยตรง ทำให้การโจมตีทำได้ยากกว่า
Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3 และแนะนำให้ผู้ใช้ทุกคนอัปเดตทันที
สรุปเนื้อหาเป็นหัวข้อ
ช่องโหว่ CVE-2025-9074 เป็น SSRF ที่อนุญาตให้ container เข้าถึง Docker Engine API โดยไม่ต้องยืนยันตัวตน
ช่องโหว่นี้มีความรุนแรงระดับ Critical ด้วยคะแนน CVSS 9.3/10
Container สามารถสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของ Windows และรันคำสั่งได้ทันที
ช่องโหว่นี้สามารถใช้เพื่ออ่าน เขียน หรือเขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์
Enhanced Container Isolation (ECI) ไม่สามารถป้องกันช่องโหว่นี้ได้
บน macOS ยังมีช่องโหว่ แต่ระบบมีการป้องกัน เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์
Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3
นักวิจัย Philippe Dugre ยืนยันว่า Windows มีความเสี่ยงมากกว่า macOS
การโจมตีใช้แค่สองคำสั่ง HTTP POST ก็สามารถยึดเครื่องได้
ช่องโหว่นี้ถูกค้นพบโดย Felix Boulet และรายงานอย่างรับผิดชอบ
ข้อมูลเสริมจากภายนอก
Docker Engine API ที่เปิดไว้โดยไม่มีการยืนยันตัวตนเป็นจุดอ่อนที่อันตรายมาก
การโจมตีไม่ต้องใช้การรันโค้ดใน container — แค่ส่ง HTTP request ก็พอ
การผูกไดรฟ์ C: เข้ากับ container ทำให้ container เข้าถึงไฟล์ระบบทั้งหมด
การเขียนทับ DLL เป็นเทคนิคที่ใช้ในการยกระดับสิทธิ์ใน Windows มานาน
macOS มี sandbox และ permission prompt ที่ช่วยลดความเสี่ยงจาก container
https://www.techradar.com/pro/security/a-critical-docker-desktop-security-flaw-puts-windows-hosts-at-risk-of-attack-so-patch-now
🐳 เรื่องเล่าจาก Docker: เมื่อช่องโหว่เล็ก ๆ กลายเป็นประตูสู่การยึดเครื่อง Windows
ลองจินตนาการว่าคุณใช้ Docker Desktop บน Windows เพื่อจัดการ container อย่างมั่นใจ แต่เบื้องหลังกลับมีช่องโหว่ที่เปิดให้แฮกเกอร์เข้ายึดเครื่องคุณได้เต็มรูปแบบ — นี่คือสิ่งที่เกิดขึ้นกับช่องโหว่ CVE-2025-9074 ซึ่งถูกจัดให้มีความรุนแรงระดับ “Critical” ด้วยคะแนน 9.3/10
ช่องโหว่นี้เป็นประเภท Server-Side Request Forgery (SSRF) ที่อนุญาตให้ container ที่รันอยู่สามารถเข้าถึง Docker Engine API ได้โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ ผ่าน IP ภายใน http://192.168.65.7:2375/ ซึ่งเป็น API ที่ควรจะถูกป้องกันจากการเข้าถึงโดย container
นักวิจัย Felix Boulet สาธิตว่าแฮกเกอร์สามารถใช้แค่สองคำสั่ง HTTP POST เพื่อสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของเครื่อง Windows และรันคำสั่งที่สามารถอ่าน เขียน หรือแม้แต่เขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบของเครื่องได้ทันที
แม้ Enhanced Container Isolation (ECI) จะเปิดใช้งานอยู่ ก็ไม่สามารถป้องกันช่องโหว่นี้ได้เลย
บน macOS แม้จะมีช่องโหว่เดียวกัน แต่ระบบปฏิบัติการมีการป้องกันที่ดีกว่า เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์ผู้ใช้ และไม่รัน Docker ด้วยสิทธิ์ผู้ดูแลระบบโดยตรง ทำให้การโจมตีทำได้ยากกว่า
Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3 และแนะนำให้ผู้ใช้ทุกคนอัปเดตทันที
📌 สรุปเนื้อหาเป็นหัวข้อ
➡️ ช่องโหว่ CVE-2025-9074 เป็น SSRF ที่อนุญาตให้ container เข้าถึง Docker Engine API โดยไม่ต้องยืนยันตัวตน
➡️ ช่องโหว่นี้มีความรุนแรงระดับ Critical ด้วยคะแนน CVSS 9.3/10
➡️ Container สามารถสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของ Windows และรันคำสั่งได้ทันที
➡️ ช่องโหว่นี้สามารถใช้เพื่ออ่าน เขียน หรือเขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์
➡️ Enhanced Container Isolation (ECI) ไม่สามารถป้องกันช่องโหว่นี้ได้
➡️ บน macOS ยังมีช่องโหว่ แต่ระบบมีการป้องกัน เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์
➡️ Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3
➡️ นักวิจัย Philippe Dugre ยืนยันว่า Windows มีความเสี่ยงมากกว่า macOS
➡️ การโจมตีใช้แค่สองคำสั่ง HTTP POST ก็สามารถยึดเครื่องได้
➡️ ช่องโหว่นี้ถูกค้นพบโดย Felix Boulet และรายงานอย่างรับผิดชอบ
✅ ข้อมูลเสริมจากภายนอก
➡️ Docker Engine API ที่เปิดไว้โดยไม่มีการยืนยันตัวตนเป็นจุดอ่อนที่อันตรายมาก
➡️ การโจมตีไม่ต้องใช้การรันโค้ดใน container — แค่ส่ง HTTP request ก็พอ
➡️ การผูกไดรฟ์ C: เข้ากับ container ทำให้ container เข้าถึงไฟล์ระบบทั้งหมด
➡️ การเขียนทับ DLL เป็นเทคนิคที่ใช้ในการยกระดับสิทธิ์ใน Windows มานาน
➡️ macOS มี sandbox และ permission prompt ที่ช่วยลดความเสี่ยงจาก container
https://www.techradar.com/pro/security/a-critical-docker-desktop-security-flaw-puts-windows-hosts-at-risk-of-attack-so-patch-now
0 Comments
0 Shares
20 Views
0 Reviews
Thai