Análise de técnicas de mitigação de riscos para o docker escape attack
Tipo
TCC
Data de publicação
2022-12-09
Periódico
Citações (Scopus)
Autores
Marini, Olavo
Orientador
Rodamilans, Charles Boulhosa
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Resumo
Containers são uma forma de virtualização performática e um dos
tipos de ataques mais graves que podem sofrer é o container escape, que é o
acesso não autorizado do sistema hospedeiro. O presente trabalho tem como
objetivo avaliar técnicas de mitigação e verificar sua eficiência para
prevenção de ataques. Foram pesquisadas diferentes técnicas e prepararam-se
hacking labs para a realização de casos de uso do ataque e aplicação prática
das técnicas. As técnicas de desativação de Capabilities desnecessárias e
varredura de configuração de imagens de containers bloquearam os dois
exploits focados em misconfiguration, já as técnicas de atualização de runtime
de containers e controle de acesso obrigatório não conseguiram o mesmo.
Descrição
Palavras-chave
containers , segurança em docker , fuga do container